Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-app-pentesting/make-apk-accept-ca-certificate.md

3.9 KiB
Raw Blame History

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Baadhi ya programu hazipendi vyeti vilivyopakuliwa na mtumiaji, hivyo ili kuchunguza trafiki ya wavuti kwa baadhi ya programu tunapaswa kuchambua tena programu na kuongeza vitu kadhaa na kuirudisha.

Kiotomatiki

Zana https://github.com/shroudedcode/apk-mitm itafanya kiotomatiki mabadiliko muhimu kwenye programu ili kuanza kukamata maombi na pia kulemaza certificate pinning (ikiwapo ipo).

Kwa Mkono

Kwanza tunachambua programu: apktool d *jina-la-faili*.apk

Kisha tunakwenda kwenye faili ya Manifest.xml & tunasonga chini hadi lebo ya <\application android> na tutaweka mstari ufuatao ikiwa hauko tayari:

android:networkSecurityConfig="@xml/network_security_config

Kabla ya kuongeza:

Baada ya kuongeza:

Sasa nenda kwenye folda ya res/xml & unda/boresha faili iitwayo network_security_config.xml na yaliyomo yafuatayo:

<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>

Kisha hifadhi faili & rudi nyuma kutoka kwenye mafaili yote na jenga upya apk kwa kutumia amri ifuatayo: apktool b *jina-la-folda/* -o *jina-la-faili-linalotoka.apk*

Hatimaye, unahitaji tu kusaini programu mpya. Soma sehemu hii ya ukurasa wa Smali - Kudecompile/[Kubadilisha]/Kukusanya ili kujifunza jinsi ya kuaisaini.

Jifunze kuhusu kuhack AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: