hacktricks/mobile-pentesting/android-app-pentesting/make-apk-accept-ca-certificate.md

2.8 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

支持HackTricks的其他方式

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


有些应用程序不喜欢用户下载的证书因此为了检查某些应用程序的Web流量我们实际上必须反编译该应用程序并添加一些内容然后重新编译它。

自动化

工具https://github.com/shroudedcode/apk-mitm自动对应用程序进行必要的更改以开始捕获请求,并且还会禁用证书固定(如果有)。

手动

首先我们反编译应用程序:apktool d *file-name*.apk

然后我们进入Manifest.xml文件并滚动到<\application android>标签,如果尚未存在,我们将添加以下行:

android:networkSecurityConfig="@xml/network_security_config

添加前:

添加后:

现在进入res/xml文件夹,并创建/修改一个名为network_security_config.xml的文件内容如下

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

然后保存文件并退出所有目录使用以下命令重新构建apkapktool b *folder-name/* -o *output-file.apk*

最后,您只需要签署新应用程序阅读本页Smali - 反编译/[修改]/编译部分以了解如何签署它