8.5 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित करना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति चाहिए? SUBSCRIPTION PLANS की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks repo और hacktricks-cloud repo में PR जमा करके साझा करें।
वे कुछ ऐप्स होते हैं जो उपयोगकर्ता द्वारा डाउनलोड किए गए प्रमाणपत्रों को पसंद नहीं करते हैं, इसलिए कुछ ऐप्स के वेब ट्रैफ़िक की जांच करने के लिए हमें वास्तव में ऐप्लिकेशन को डीकंपाइल करना होता है और कुछ चीजें जोड़नी होती हैं और इसे पुनः कंपाइल करना होता है।
स्वचालित
टूल https://github.com/shroudedcode/apk-mitm ऐप्लिकेशन में आवश्यक परिवर्तन स्वचालित रूप से करेगा ताकि अनुरोधों को कैप्चर करना शुरू कर सकें और प्रमाणपत्र पिनिंग (यदि कोई हो) को भी अक्षम करेगा।
मैनुअल
सबसे पहले हम ऐप्लिकेशन को डीकंपाइल करते हैं: apktool d *file-name*.apk
फिर हम Manifest.xml फ़ाइल में जाते हैं और <\application android> टैग के नीचे स्क्रॉल करते हैं और यदि यह पहले से ही नहीं है तो हम निम्नलिखित पंक्ति जोड़ेंगे:
android:networkSecurityConfig="@xml/network_security_config
जोड़ने से पहले:
जोड़ने के बाद:
अब res/xml फ़ोल्डर में जाएं और निम्नलिखित सामग्री वाली एक फ़ाइल network_security_config.xml बनाएं/संशोधित करें:
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
फिर, आपको फ़ाइल को सहेजना है और सभी निर्देशिकाओं से बाहर निकलना है और निम्नलिखित कमांड के साथ एपीके को पुनः निर्माण करना है: apktool b *फ़ोल्डर-नाम/* -o *आउटपुट-फ़ाइल.apk*
अंत में, आपको बस नई एप्लिकेशन को साइन करना है। इस पृष्ठ के स्माली - डीकंपाइलिंग/[संशोधित]/कंपाइलिंग के इस खंड को पढ़ें और इसे साइन करना सीखें.
विशेषताएं खोजें जो सबसे अधिक मायने रखती हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमला सतह का ट्रैक करता है, प्रोएक्टिव धारणा स्कैन चलाता है, आपकी पूरी टेक स्टैक, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक, में समस्याएं खोजता है। इसे आजमाएं मुफ्त में।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को पीडीएफ़ में डाउनलोड करने की पहुंच चाहिए? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS और HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके।