Make APK Accept CA Certificate
Try Hard Security Group
일부 애플리케이션은 사용자가 다운로드한 인증서를 좋아하지 않기 때문에 일부 앱의 웹 트래픽을 검사하려면 실제로 애플리케이션을 디컴파일하고 몇 가지를 추가한 후 다시 컴파일해야 합니다.
자동
도구 https://github.com/shroudedcode/apk-mitm은 애플리케이션에 필요한 변경 사항을 자동으로 수행하여 요청을 캡처하고 인증서 핀을 비활성화합니다(있는 경우).
수동
먼저 앱을 디컴파일합니다: apktool d *file-name*.apk
그런 다음 Manifest.xml 파일로 이동하여 <\application android>
태그로 스크롤하고 다음 라인을 추가합니다(이미 있지 않은 경우):
android:networkSecurityConfig="@xml/network_security_config
추가하기 전:
추가한 후:
이제 res/xml 폴더로 이동하여 다음 내용으로 network_security_config.xml이라는 파일을 생성/수정하세요:
그런 다음 파일을 저장하고 모든 디렉토리에서 빠져나와 다음 명령을 사용하여 apk를 다시 빌드하십시오: apktool b *폴더-이름/* -o *출력-파일.apk*
마지막으로, 새 응용 프로그램에 서명만 하면 됩니다. 이 페이지의 Smali - Decompiling/[Modifying]/Compiling 섹션을 읽어서 어떻게 서명하는지 알아보세요.
Last updated