Make APK Accept CA Certificate
Try Hard Security Group
一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのWebトラフィックを検査するには、実際にアプリケーションを逆コンパイルしていくつかの変更を加えて再コンパイルする必要があります。
Automatic
ツール https://github.com/shroudedcode/apk-mitm は、リクエストをキャプチャし始めるために必要な変更をアプリケーションに自動的に行い、証明書ピンニングも無効にします(あれば)。
Manual
まずアプリを逆コンパイルします:apktool d *file-name*.apk
次に、Manifest.xml ファイルに移動し、<\application android>
タグまでスクロールして、次の行を追加します(すでに存在しない場合):
android:networkSecurityConfig="@xml/network_security_config
追加前:
追加後:
次に、res/xml フォルダに移動し、次の内容で network_security_config.xml というファイルを作成/変更します:
その後、ファイルを保存してすべてのディレクトリから抜け出し、次のコマンドでapkを再構築します:apktool b *folder-name/* -o *output-file.apk*
最後に、新しいアプリケーションに署名するだけです。こちらのページSmali - Decompiling/[Modifying]/Compilingのこのセクションを読んで、それに署名する方法を学んでください.
Last updated