Make APK Accept CA Certificate
Try Hard Security Group
Neke aplikacije ne prihvataju preuzete sertifikate, pa kako bismo mogli da inspiciramo web saobraćaj za neke aplikacije, zapravo moramo dekompajlirati aplikaciju i dodati nekoliko stvari i ponovo je kompajlirati.
Automatski
Alat https://github.com/shroudedcode/apk-mitm će automatski napraviti neophodne promene na aplikaciji kako bi počeo da hvata zahteve i takođe će onemogućiti pinovanje sertifikata (ako postoji).
Ručno
Prvo dekompajliramo aplikaciju: apktool d *ime-fajla*.apk
Zatim idemo u Manifest.xml fajl i spuštamo se do <\application android>
oznake i dodajemo sledeću liniju ako već nije tamo:
android:networkSecurityConfig="@xml/network_security_config
Pre dodavanja:
Nakon dodavanja:
Sada idemo u res/xml folder i kreiramo/modifikujemo fajl nazvan network_security_config.xml sa sledećim sadržajem:
Zatim sačuvajte datoteku i izađite iz svih direktorijuma i ponovo izgradite apk pomoću sledeće komande: apktool b *ime-foldera/* -o *izlazna-datoteka.apk*
Na kraju, potrebno je samo potpisati novu aplikaciju. Pročitajte ovu sekciju stranice Smali - Dekompiliranje/[Modifikovanje]/Kompajliranje da biste saznali kako je potpisati.
Last updated