Ομάδα Ασφαλείας Try Hard

Κάποιες εφαρμογές δεν αρέσουν στα πιστοποιητικά που κατεβάζουν οι χρήστες, οπότε για να ελέγξουμε την κίνηση στον ιστό για κάποιες εφαρμογές πρέπει πραγματικά να αποσυναρμολογήσουμε την εφαρμογή και να προσθέσουμε μερικά πράγματα και να την επανασυναρμολογήσουμε.

Αυτόματο

Το εργαλείο https://github.com/shroudedcode/apk-mitm θα κάνει αυτόματα τις απαραίτητες αλλαγές στην εφαρμογή για να ξεκινήσει την καταγραφή των αιτημάτων και θα απενεργοποιήσει επίσης το pinning του πιστοποιητικού (εάν υπάρχει).

Χειροκίνητο

Πρώτα αποσυναρμολογούμε την εφαρμογή: apktool d *όνομα-αρχείου*.apk

Στη συνέχεια πηγαίνουμε στο αρχείο Manifest.xml και κατεβαίνουμε στην ετικέτα <\application android> και θα προσθέσουμε την παρακάτω γραμμή αν δεν υπάρχει ήδη:

android:networkSecurityConfig="@xml/network_security_config

Πριν την προσθήκη:

Μετά την προσθήκη:

Τώρα πηγαίνουμε στον φάκελο res/xml και δημιουργούμε/τροποποιούμε ένα αρχείο με το όνομα network_security_config.xml με τα παρακάτω περιεχόμενα:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Στη συνέχεια, αποθηκεύστε το αρχείο και βγείτε από όλους τους φακέλους και ανακατασκευάστε το apk με την ακόλουθη εντολή: apktool b *όνομα-φακέλου/* -o *αρχείο-εξόδου.apk*

Τέλος, απλά χρειάζεται να υπογράψετε τη νέα εφαρμογή. Διαβάστε αυτήν την ενότητα της σελίδας Smali - Διάσπαση/[Τροποποίηση]/Σύνθεση για να μάθετε πώς να την υπογράψετε.