Make APK Accept CA Certificate
Група з безпеки Try Hard
Деякі додатки не приймають сертифікати, завантажені користувачем, тому для перевірки веб-трафіку деяких додатків нам доводиться декомпілювати додаток та додати кілька речей та знову скомпілювати його.
Автоматично
Інструмент https://github.com/shroudedcode/apk-mitm автоматично внесе необхідні зміни до додатка для початку захоплення запитів та також вимкне перевірку сертифікатів (якщо вона є).
Вручну
Спочатку ми декомпілюємо додаток: apktool d *ім'я-файлу*.apk
Потім ми переходимо до файлу Manifest.xml та прокручуємо до тегу <\application android>
та додаємо наступний рядок, якщо його ще там немає:
android:networkSecurityConfig="@xml/network_security_config
Перед додаванням:
Після додавання:
Тепер перейдіть до папки res/xml та створіть/змініть файл з назвою network_security_config.xml з наступним вмістом:
Потім збережіть файл та вийдіть з усіх каталогів та перебудуйте apk за допомогою наступної команди: apktool b *ім'я-папки/* -o *вихідний-файл.apk*
Нарешті, вам потрібно лише підписати нову програму. Прочитайте цей розділ сторінки Smali - Decompiling/[Modifying]/Compiling, щоб дізнатися, як її підписати.
Last updated