Make APK Accept CA Certificate

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hacklemeyi öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

Bazı uygulamalar kullanıcı tarafından indirilen sertifikaları beğenmez, bu nedenle bazı uygulamaların web trafiğini incelemek için aslında uygulamayı decompile etmeli ve birkaç şey eklemeli ve yeniden derlemeliyiz.

Otomatik

Araç https://github.com/shroudedcode/apk-mitm uygulamaya gerekli değişiklikleri otomatik olarak yapacak ve isteği yakalamaya başlayacak ve ayrıca sertifika pinning'i devre dışı bırakacaktır (varsa).

Manuel

Önce uygulamayı decompile ediyoruz: apktool d *dosya-adı*.apk

Daha sonra Manifest.xml dosyasına gidiyoruz ve <\application android> etiketine gidip aşağıdaki satırı ekliyoruz (zaten yoksa):

android:networkSecurityConfig="@xml/network_security_config

Eklemeden önce:

Eklemeden sonra:

Şimdi res/xml klasörüne gidin ve aşağıdaki içeriğe sahip network_security_config.xml adında bir dosya oluşturun / değiştirin:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Son olarak, yalnızca yeni uygulamayı imzalamanız gerekmektedir. Onu nasıl imzalayacağınızı öğrenmek için bu bölümü okuyun: Smali - Decompiling/[Modifying]/Compiling.

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert)!

Try Hard Security Group

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousIntent Injection NextManual DeObfuscation

Last updated 1 month ago