Make APK Accept CA Certificate

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Family、当社の独占的な NFTs コレクションを発見する
**💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする。
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する。

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのWebトラフィックを検査するには、実際にアプリケーションを逆コンパイルしていくつかの変更を加えて再コンパイルする必要があります。

Automatic

ツール https://github.com/shroudedcode/apk-mitm は、リクエストをキャプチャし始めるために必要な変更をアプリケーションに自動的に行い、証明書ピンニングも無効にします（あれば）。

Manual

まずアプリを逆コンパイルします：apktool d *file-name*.apk

次に、Manifest.xml ファイルに移動し、<\application android> タグまでスクロールして、次の行を追加します（すでに存在しない場合）：

android:networkSecurityConfig="@xml/network_security_config

追加前：

追加後：

次に、res/xml フォルダに移動し、次の内容で network_security_config.xml というファイルを作成/変更します：

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

その後、ファイルを保存してすべてのディレクトリから抜け出し、次のコマンドでapkを再構築します：apktool b *folder-name/* -o *output-file.apk*

最後に、新しいアプリケーションに署名するだけです。こちらのページSmali - Decompiling/[Modifying]/Compilingのこのセクションを読んで、それに署名する方法を学んでください.

htARTE（HackTricks AWS Red Team Expert）でゼロからヒーローまでAWSハッキングを学びましょう!

Try Hard Security Group

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを手に入れる
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @carlospolopmでフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。

PreviousIntent Injection NextManual DeObfuscation

Last updated 1 month ago