Try Hard Security Group

Neke aplikacije ne prihvataju preuzete sertifikate, pa kako bismo mogli da inspiciramo web saobraćaj za neke aplikacije, zapravo moramo dekompajlirati aplikaciju i dodati nekoliko stvari i ponovo je kompajlirati.

Automatski

Alat https://github.com/shroudedcode/apk-mitm će automatski napraviti neophodne promene na aplikaciji kako bi počeo da hvata zahteve i takođe će onemogućiti pinovanje sertifikata (ako postoji).

Ručno

Prvo dekompajliramo aplikaciju: apktool d *ime-fajla*.apk

Zatim idemo u Manifest.xml fajl i spuštamo se do <\application android> oznake i dodajemo sledeću liniju ako već nije tamo:

android:networkSecurityConfig="@xml/network_security_config

Pre dodavanja:

Nakon dodavanja:

Sada idemo u res/xml folder i kreiramo/modifikujemo fajl nazvan network_security_config.xml sa sledećim sadržajem:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Zatim sačuvajte datoteku i izađite iz svih direktorijuma i ponovo izgradite apk pomoću sledeće komande: apktool b *ime-foldera/* -o *izlazna-datoteka.apk*

Na kraju, potrebno je samo potpisati novu aplikaciju. Pročitajte ovu sekciju stranice Smali - Dekompiliranje/[Modifikovanje]/Kompajliranje da biste saznali kako je potpisati.