Make APK Accept CA Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのウェブトラフィックを検査するには、実際にアプリケーションを逆コンパイルし、いくつかの変更を加えて再コンパイルする必要があります。

自動

ツール https://github.com/shroudedcode/apk-mitm は、リクエストのキャプチャを開始するためにアプリケーションに必要な変更を自動的に行い、証明書ピンニングを無効にします（ある場合）。

手動

まず、アプリを逆コンパイルします: apktool d *file-name*.apk

次に、Manifest.xmlファイルに移動し、<\application android>タグまでスクロールして、以下の行がまだない場合は追加します:

android:networkSecurityConfig="@xml/network_security_config

追加前:

追加後:

次に、res/xmlフォルダーに移動し、network_security_config.xmlという名前のファイルを作成または修正し、以下の内容を追加します:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

次に、ファイルを保存し、すべてのディレクトリからバックアウトして、次のコマンドでapkを再構築します: apktool b *folder-name/* -o *output-file.apk*

最後に、新しいアプリケーションに署名する必要があります。署名する方法については、このページのSmali - Decompiling/[Modifying]/Compilingのセクションをお読みください。

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

PreviousIntent Injection NextManual DeObfuscation

Last updated 3 days ago