Make APK Accept CA Certificate

Ορισμένες εφαρμογές δεν δέχονται πιστοποιητικά που έχουν κατεβάσει οι χρήστες, οπότε για να επιθεωρήσουμε την κίνηση του ιστού για ορισμένες εφαρμογές, πρέπει στην πραγματικότητα να αποσυμπιέσουμε την εφαρμογή, να προσθέσουμε μερικά πράγματα και να την ξανασυμπιέσουμε.

Αυτόματη

Το εργαλείο https://github.com/shroudedcode/apk-mitm θα αυτόματα κάνει τις απαραίτητες αλλαγές στην εφαρμογή για να αρχίσει να καταγράφει τα αιτήματα και θα απενεργοποιήσει επίσης την πιστοποίηση πιστοποιητικού (αν υπάρχει).

Χειροκίνητη

Πρώτα αποσυμπιέζουμε την εφαρμογή: apktool d *file-name*.apk

Στη συνέχεια, πηγαίνουμε στο αρχείο Manifest.xml και κυλάμε προς τα κάτω στην ετικέτα <\application android> και θα προσθέσουμε την παρακάτω γραμμή αν δεν υπάρχει ήδη:

android:networkSecurityConfig="@xml/network_security_config

Πριν την προσθήκη:

Μετά την προσθήκη:

Τώρα πηγαίνουμε στον φάκελο res/xml και δημιουργούμε/τροποποιούμε ένα αρχείο με το όνομα network_security_config.xml με τα παρακάτω περιεχόμενα:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Τότε αποθηκεύστε το αρχείο & βγείτε από όλους τους φακέλους & ξαναχτίστε το apk με την παρακάτω εντολή: apktool b *folder-name/* -o *output-file.apk*

Τέλος, χρειάζεται απλώς να υπογράψετε την νέα εφαρμογή. Διαβάστε αυτή την ενότητα της σελίδας Smali - Decompiling/[Modifying]/Compiling για να μάθετε πώς να την υπογράψετε.