Make APK Accept CA Certificate

htARTE (HackTricks AWS Red Team 전문가)로부터 제로에서 영웅까지 AWS 해킹 배우기

다른 방법으로 HackTricks를 지원하는 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

일부 애플리케이션은 사용자가 다운로드한 인증서를 좋아하지 않기 때문에 일부 앱의 웹 트래픽을 검사하려면 실제로 애플리케이션을 디컴파일하고 몇 가지를 추가한 후 다시 컴파일해야 합니다.

자동

도구 https://github.com/shroudedcode/apk-mitm은 애플리케이션에 필요한 변경 사항을 자동으로 수행하여 요청을 캡처하고 인증서 핀을 비활성화합니다(있는 경우).

수동

먼저 앱을 디컴파일합니다: apktool d *file-name*.apk

그런 다음 Manifest.xml 파일로 이동하여 <\application android> 태그로 스크롤하고 다음 라인을 추가합니다(이미 있지 않은 경우):

android:networkSecurityConfig="@xml/network_security_config

추가하기 전:

추가한 후:

이제 res/xml 폴더로 이동하여 다음 내용으로 network_security_config.xml이라는 파일을 생성/수정하세요:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

그런 다음 파일을 저장하고 모든 디렉토리에서 빠져나와 다음 명령을 사용하여 apk를 다시 빌드하십시오: apktool b *폴더-이름/* -o *출력-파일.apk*

마지막으로, 새 응용 프로그램에 서명만 하면 됩니다. 이 페이지의 Smali - Decompiling/[Modifying]/Compiling 섹션을 읽어서 어떻게 서명하는지 알아보세요.

htARTE (HackTricks AWS Red Team Expert)를 통해 **제로부터 영웅까지 AWS 해킹을 배우세요**!

Try Hard Security Group

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구입하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm에서 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

PreviousIntent Injection NextManual DeObfuscation

Last updated 1 month ago