Група з безпеки Try Hard

Деякі додатки не приймають сертифікати, завантажені користувачем, тому для перевірки веб-трафіку деяких додатків нам доводиться декомпілювати додаток та додати кілька речей та знову скомпілювати його.

Автоматично

Інструмент https://github.com/shroudedcode/apk-mitm автоматично внесе необхідні зміни до додатка для початку захоплення запитів та також вимкне перевірку сертифікатів (якщо вона є).

Вручну

Спочатку ми декомпілюємо додаток: apktool d *ім'я-файлу*.apk

Потім ми переходимо до файлу Manifest.xml та прокручуємо до тегу <\application android> та додаємо наступний рядок, якщо його ще там немає:

android:networkSecurityConfig="@xml/network_security_config

Перед додаванням:

Після додавання:

Тепер перейдіть до папки res/xml та створіть/змініть файл з назвою network_security_config.xml з наступним вмістом:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Потім збережіть файл та вийдіть з усіх каталогів та перебудуйте apk за допомогою наступної команди: apktool b *ім'я-папки/* -o *вихідний-файл.apk*

Нарешті, вам потрібно лише підписати нову програму. Прочитайте цей розділ сторінки Smali - Decompiling/[Modifying]/Compiling, щоб дізнатися, як її підписати.