Make APK Accept CA Certificate

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud github Repositories einreichen.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

Einige Anwendungen akzeptieren keine vom Benutzer heruntergeladenen Zertifikate. Um den Webverkehr für einige Apps zu überprüfen, müssen wir tatsächlich die Anwendung dekompilieren, einige Dinge hinzufügen und sie neu kompilieren.

Automatisch

Das Tool https://github.com/shroudedcode/apk-mitm wird die erforderlichen Änderungen an der Anwendung automatisch vornehmen, um die Anfragen zu erfassen, und auch die Zertifikats-Pinning deaktivieren (falls vorhanden).

Manuell

Zuerst dekompilieren wir die App: apktool d *Dateiname*.apk

Dann gehen wir zur Manifest.xml-Datei und scrollen zum <\application android>-Tag. Dort fügen wir die folgende Zeile hinzu, wenn sie noch nicht vorhanden ist:

android:networkSecurityConfig="@xml/network_security_config

Vor dem Hinzufügen:

Nach dem Hinzufügen:

Gehen Sie nun in den res/xml-Ordner und erstellen/bearbeiten Sie eine Datei namens network_security_config.xml mit folgendem Inhalt:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Dann speichern Sie die Datei und gehen Sie aus allen Verzeichnissen heraus und erstellen Sie die APK mit dem folgenden Befehl neu: apktool b *Ordnername/* -o *Ausgabedatei.apk*

Zuletzt müssen Sie nur die neue Anwendung signieren. Lesen Sie diesen Abschnitt der Seite Smali - Decompiling/[Modifying]/Compiling, um zu erfahren, wie Sie sie signieren.

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Try Hard Security Group

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

PreviousIntent Injection NextManual DeObfuscation

Last updated 1 month ago