2024-07-19 05:24:40 +00:00
{% hint style="success" %}
Learn & practice AWS Hacking:< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > [**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > \
Learn & practice GCP Hacking: < img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > [**HackTricks Training GCP Red Team Expert (GRTE)**< img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > ](https://training.hacktricks.xyz/courses/grte)
2024-04-06 18:32:19 +00:00
2022-04-28 16:01:33 +00:00
< details >
2024-07-19 05:24:40 +00:00
< summary > Support HackTricks< / summary >
2022-04-28 16:01:33 +00:00
2024-07-19 05:24:40 +00:00
* Check the [**subscription plans** ](https://github.com/sponsors/carlospolop )!
* **Join the** ЁЯТм [**Discord group** ](https://discord.gg/hRep4RUj7f ) or the [**telegram group** ](https://t.me/peass ) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live** ](https://twitter.com/hacktricks\_live )**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) and [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github repos.
2022-04-28 16:01:33 +00:00
2024-01-07 00:17:49 +00:00
< / details >
2024-07-19 05:24:40 +00:00
{% endhint %}
2022-04-28 16:01:33 +00:00
2024-07-19 05:24:40 +00:00
**Try Hard Security Group**
2024-03-15 00:28:18 +00:00
2024-07-19 05:24:40 +00:00
< figure > < img src = "/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt = "" > < figcaption > < / figcaption > < / figure >
2024-03-15 00:28:18 +00:00
{% embed url="https://discord.gg/tryhardsecurity" %}
***
2024-07-19 05:24:40 +00:00
рдХреБрдЫ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдкрд╕рдВрдж рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдХреБрдЫ рдРрдкреНрд╕ рдХреЗ рд▓рд┐рдП рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдореЗрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдбрд┐рдХрдВрдкрд╛рдЗрд▓ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рдХреБрдЫ рдЪреАрдЬреЗрдВ рдЬреЛрдбрд╝рдиреА рд╣реЛрдВрдЧреА рдФрд░ рдлрд┐рд░ рд╕реЗ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
2022-04-28 16:01:33 +00:00
2024-07-19 05:24:40 +00:00
# Automatic
2020-08-07 08:50:39 +00:00
2024-07-19 05:24:40 +00:00
рдЙрдкрдХрд░рдг [**https://github.com/shroudedcode/apk-mitm** ](https://github.com/shroudedcode/apk-mitm ) **рд╕реНрд╡рддрдГ** рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рдкрд░рд┐рд╡рд░реНрддрди рдХрд░реЗрдЧрд╛ рддрд╛рдХрд┐ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ рдФрд░ рдпрд╣ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд┐рдирд┐рдВрдЧ рдХреЛ рднреА рдЕрдХреНрд╖рдо рдХрд░ рджреЗрдЧрд╛ (рдпрджрд┐ рдХреЛрдИ рд╣реЛ)ред
2020-08-07 08:50:39 +00:00
2024-07-19 05:24:40 +00:00
# Manual
2020-08-07 08:50:39 +00:00
2024-07-19 05:24:40 +00:00
рдкрд╣рд▓реЗ рд╣рдо рдРрдк рдХреЛ рдбрд┐рдХрдВрдкрд╛рдЗрд▓ рдХрд░рддреЗ рд╣реИрдВ: `apktool d *file-name*.apk`
2020-08-07 08:50:39 +00:00
![](../../.gitbook/assets/img9.png)
2024-07-19 05:24:40 +00:00
рдлрд┐рд░ рд╣рдо **Manifest.xml** рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ `<\application android>` рдЯреИрдЧ рддрдХ рд╕реНрдХреНрд░реЙрд▓ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдпрджрд┐ рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рдирд╣реАрдВ рд╣реИ рддреЛ рд╣рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ:
2020-08-07 08:50:39 +00:00
`android:networkSecurityConfig="@xml/network_security_config`
2023-11-06 08:38:02 +00:00
рдЬреЛрдбрд╝рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ:
2020-08-07 08:50:39 +00:00
![](../../.gitbook/assets/img10.png)
2023-11-06 08:38:02 +00:00
рдЬреЛрдбрд╝рдиреЗ рдХреЗ рдмрд╛рдж:
2020-08-07 08:50:39 +00:00
![](../../.gitbook/assets/img11.png)
2024-07-19 05:24:40 +00:00
рдЕрдм **res/xml** рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдЬрд╛рдПрдВ рдФрд░ network\_security\_config.xml рдирд╛рдо рдХреА рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ/рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ рдЬрд┐рд╕рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд╛рдордЧреНрд░реА рд╣реЛ:
2020-08-07 08:50:39 +00:00
```markup
2023-11-06 08:38:02 +00:00
< network-security-config >
< base-config >
< trust-anchors >
<!-- Trust preinstalled CAs -->
< certificates src = "system" / >
<!-- Additionally trust user added CAs -->
< certificates src = "user" / >
< / trust-anchors >
< / base-config >
< / network-security-config >
2020-08-07 08:50:39 +00:00
```
2024-07-19 05:24:40 +00:00
рдлрд┐рд░ рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬреЗрдВ рдФрд░ рд╕рднреА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ рдФрд░ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде apk рдХреЛ рдлрд┐рд░ рд╕реЗ рдмрдирд╛рдПрдВ: `apktool b *folder-name/* -o *output-file.apk*`
2020-08-07 08:50:39 +00:00
![](../../.gitbook/assets/img12.png)
2024-07-19 05:24:40 +00:00
рдЕрдВрдд рдореЗрдВ, рдЖрдкрдХреЛ рдмрд╕ **рдирдП рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдирд╛** рд╣реИред [рдЗрд╕реЗ рд╕рд╛рдЗрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Smali - Decompiling/\[Modifying\]/Compiling рдХреЗ рдЗрд╕ рдкреГрд╖реНрда рдХреЗ рдЕрдиреБрднрд╛рдЧ рдХреЛ рдкрдврд╝реЗрдВ](smali-changes.md#sing-the-new-apk)ред
2024-03-15 00:28:18 +00:00
< details >
2024-04-06 18:32:19 +00:00
**Try Hard Security Group**
2024-03-15 00:28:18 +00:00
2024-07-19 05:24:40 +00:00
< figure > < img src = "/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt = "" > < figcaption > < / figcaption > < / figure >
{% embed url="https://discord.gg/tryhardsecurity" %}
2024-03-15 00:28:18 +00:00
2024-07-19 05:24:40 +00:00
< summary > < strong > рд╢реВрдиреНрдп рд╕реЗ рдирд╛рдпрдХ рддрдХ AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > < / a > < strong > !< / strong > < / summary >
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рдХреЗ рдЕрдиреНрдп рддрд░реАрдХреЗ:
2024-03-15 00:28:18 +00:00
2024-07-19 05:24:40 +00:00
* рдпрджрд┐ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЖрдкрдХреА **рдХрдВрдкрдиреА HackTricks рдореЗрдВ рд╡рд┐рдЬреНрдЮрд╛рдкрд┐рдд рд╣реЛ** рдпрд╛ **HackTricks рдХреЛ PDF рдореЗрдВ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ** рддреЛ [**рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ** ](https://github.com/sponsors/carlospolop ) рджреЗрдЦреЗрдВ!
* [**рдЖрдзрд┐рдХрд╛рд░рд┐рдХ PEASS & HackTricks рд╕реНрд╡реИрдЧ** ](https://peass.creator-spring.com ) рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family ) рдХреА рдЦреЛрдЬ рдХрд░реЗрдВ, рд╣рдорд╛рд░реЗ рд╡рд┐рд╢реЗрд╖ [**NFTs** ](https://opensea.io/collection/the-peass-family ) рдХрд╛ рд╕рдВрдЧреНрд░рд╣
* **рд╣рдорд╛рд░реЗ рд╕рд╛рде рдЬреБрдбрд╝реЗрдВ** ЁЯТм [**Discord рд╕рдореВрд╣** ](https://discord.gg/hRep4RUj7f ) рдпрд╛ [**рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рд╕рдореВрд╣** ](https://t.me/peass ) рдпрд╛ **рд╣рдореЗрдВ** **Twitter** ЁЯРж [**@carlospolopm** ](https://twitter.com/hacktricks_live )** рдкрд░ рдлреЙрд▓реЛ рдХрд░реЗрдВред**
* **рдЕрдкрдиреЗ рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) рдФрд░ [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред
2024-03-15 00:28:18 +00:00
< / details >