Make APK Accept CA Certificate
Grupa Try Hard Security
Niektóre aplikacje nie akceptują pobranych certyfikatów użytkownika, dlatego aby analizować ruch sieciowy dla niektórych aplikacji, musimy faktycznie zdekompilować aplikację, dodać kilka rzeczy i ponownie ją skompilować.
Automatycznie
Narzędzie https://github.com/shroudedcode/apk-mitm automatycznie dokona niezbędnych zmian w aplikacji, aby rozpocząć przechwytywanie żądań oraz wyłączy certyfikację (jeśli jest).
Ręcznie
Najpierw dekompilujemy aplikację: apktool d *nazwa-pliku*.apk
Następnie przechodzimy do pliku Manifest.xml i przewijamy do tagu <\application android>
, gdzie dodamy następującą linię, jeśli jej jeszcze tam nie ma:
android:networkSecurityConfig="@xml/network_security_config
Przed dodaniem:
Po dodaniu:
Teraz przechodzimy do folderu res/xml i tworzymy/modyfikujemy plik o nazwie network_security_config.xml o następującej zawartości:
Następnie zapisz plik i wyjdź z wszystkich katalogów, a następnie przebuduj apk za pomocą poniższej komendy: apktool b *nazwa-folderu/* -o *nazwa-pliku-wyjściowego.apk*
Na koniec musisz tylko podpisać nową aplikację. Przeczytaj tę sekcję strony Smali - Decompiling/[Modifying]/Compiling, aby dowiedzieć się, jak ją podpisać.
Last updated