Serbian - Ht
HackTricks Training Twitter Linkedin Sponsor

Make APK Accept CA Certificate

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Neke aplikacije ne vole sertifikate koje preuzima korisnik, tako da da bismo inspekciju web saobraćaja za neke aplikacije, zapravo moramo dekompilirati aplikaciju, dodati nekoliko stvari i ponovo je kompajlirati.

Automatski

Alat https://github.com/shroudedcode/apk-mitm će automatski napraviti potrebne izmene u aplikaciji kako bi počeo da hvata zahteve i takođe će onemogućiti pinovanje sertifikata (ako ga ima).

Ručno

Prvo dekompiliramo aplikaciju: apktool d *file-name*.apk

Zatim idemo u Manifest.xml datoteku i skrolujemo do <\application android> taga i dodajemo sledeću liniju ako već nije prisutna:

android:networkSecurityConfig="@xml/network_security_config

Pre dodavanja:

Posle dodavanja:

Sada idite u res/xml folder i kreirajte/modifikujte datoteku pod imenom network_security_config.xml sa sledećim sadržajem:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Zatim sačuvajte datoteku i izađite iz svih direktorijuma, a zatim ponovo izgradite apk pomoću sledeće komande: apktool b *folder-name/* -o *output-file.apk*

Na kraju, samo treba da potpišete novu aplikaciju. Pročitajte ovaj deo stranice Smali - Decompiling/[Modifying]/Compiling da biste saznali kako da je potpišete.

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks
PreviousIntent InjectionNextManual DeObfuscation

Last updated