Kikundi cha Usalama cha Kujitahidi Kufanikiwa

Join the Try Hard Security Discord Server!Discord

Baadhi ya programu hazipendi vyeti vilivyopakuliwa na mtumiaji, hivyo ili kuchunguza trafiki ya wavuti kwa baadhi ya programu tunapaswa kuchambua tena programu na kuongeza vitu kadhaa na kuirudisha.

Kiotomatiki

Zana https://github.com/shroudedcode/apk-mitm itafanya kiotomatiki mabadiliko muhimu kwenye programu ili kuanza kukamata maombi na pia kulemaza certificate pinning (ikiwa ipo).

Kwa Mkono

Kwanza tunachambua programu: apktool d *jina-la-faili*.apk

Kisha tunakwenda kwenye faili ya Manifest.xml & tunasonga chini hadi lebo ya <\application android> na tutaweka mstari ufuatao ikiwa haupo tayari:

android:networkSecurityConfig="@xml/network_security_config

Kabla ya kuongeza:

Baada ya kuongeza:

Sasa nenda kwenye saraka ya res/xml & unda/boresha faili iitwayo network_security_config.xml na yaliyomo yafuatayo:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Kisha hifadhi faili & rudi nyuma kutoka kwenye mafaili yote na jenga upya apk kwa kutumia amri ifuatayo: apktool b *jina-la-folda/* -o *faili-la-matokeo.apk*

Mwishowe, unahitaji tu kusaini programu mpya. Soma sehemu hii ya ukurasa wa Smali - Kudecompile/[Kubadilisha]/Kukusanya ili kujifunza jinsi ya kuaisaini.