Make APK Accept CA Certificate

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

有些应用程序不喜欢用户下载的证书，因此为了检查某些应用的网络流量，我们实际上需要反编译应用程序，添加一些内容并重新编译它。

自动

工具 https://github.com/shroudedcode/apk-mitm 将自动对应用程序进行必要的更改，以开始捕获请求，并且还将禁用证书固定（如果有的话）。

手动

首先我们反编译应用：apktool d *file-name*.apk

然后我们进入 Manifest.xml 文件，向下滚动到 <\application android> 标签，如果没有以下行，我们将添加它：

android:networkSecurityConfig="@xml/network_security_config

添加前：

添加后：

现在进入 res/xml 文件夹，创建/修改一个名为 network_security_config.xml 的文件，内容如下：

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

然后保存文件并退出所有目录，使用以下命令重建apk：apktool b *folder-name/* -o *output-file.apk*

最后，您只需签署新应用程序。阅读此页面的Smali - 反编译/[修改]/编译部分以了解如何签署它。

学习和实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习和实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组或电报群组或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks和HackTricks Cloud github库提交PR分享黑客技巧。

PreviousIntent Injection NextManual DeObfuscation

Last updated 3 days ago