Try Hard Security Group

Baadhi ya programu hazipendi vyeti vilivyopakuliwa na mtumiaji, hivyo ili kukagua trafiki ya wavuti kwa baadhi ya programu tunapaswa kweli ku-decompile programu hiyo & kuongeza mambo machache & kuirekebisha tena.

Automatic

Zana https://github.com/shroudedcode/apk-mitm itafanya kiotomatiki mabadiliko muhimu kwenye programu ili kuanza kukamata maombi na pia itazima pinning ya cheti (ikiwa ipo).

Manual

Kwanza tunadecompile programu: apktool d *file-name*.apk

Kisha tunaenda kwenye faili ya Manifest.xml na kuporomoka hadi kwenye tag ya <\application android> na tutaongeza mstari ufuatao ikiwa haupo tayari:

android:networkSecurityConfig="@xml/network_security_config

Kabla ya kuongeza:

Baada ya kuongeza:

Sasa ingia kwenye folda ya res/xml na tengeneza/badilisha faili inayoitwa network_security_config.xml yenye maudhui yafuatayo:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Kisha hifadhi faili na kutoka kwenye saraka zote na ujenge tena apk kwa amri ifuatayo: apktool b *folder-name/* -o *output-file.apk*

Hatimaye, unahitaji tu kusaini programu mpya. Soma sehemu hii ya ukurasa Smali - Decompiling/[Modifying]/Compiling kujifunza jinsi ya kuisaini.