Make APK Accept CA Certificate
Try Hard Security Group
Einige Anwendungen akzeptieren keine vom Benutzer heruntergeladenen Zertifikate. Um den Webverkehr für einige Apps zu überprüfen, müssen wir tatsächlich die Anwendung dekompilieren, einige Dinge hinzufügen und sie neu kompilieren.
Automatisch
Das Tool https://github.com/shroudedcode/apk-mitm wird die erforderlichen Änderungen an der Anwendung automatisch vornehmen, um die Anfragen zu erfassen, und auch die Zertifikats-Pinning deaktivieren (falls vorhanden).
Manuell
Zuerst dekompilieren wir die App: apktool d *Dateiname*.apk
Dann gehen wir zur Manifest.xml-Datei und scrollen zum <\application android>
-Tag. Dort fügen wir die folgende Zeile hinzu, wenn sie noch nicht vorhanden ist:
android:networkSecurityConfig="@xml/network_security_config
Vor dem Hinzufügen:
Nach dem Hinzufügen:
Gehen Sie nun in den res/xml-Ordner und erstellen/bearbeiten Sie eine Datei namens network_security_config.xml mit folgendem Inhalt:
Dann speichern Sie die Datei und gehen Sie aus allen Verzeichnissen heraus und erstellen Sie die APK mit dem folgenden Befehl neu: apktool b *Ordnername/* -o *Ausgabedatei.apk*
Zuletzt müssen Sie nur die neue Anwendung signieren. Lesen Sie diesen Abschnitt der Seite Smali - Decompiling/[Modifying]/Compiling, um zu erfahren, wie Sie sie signieren.
Last updated