6.3 KiB
Make APK Accept CA Certificate
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks AWS)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Ομάδα Ασφαλείας Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
Κάποιες εφαρμογές δεν αρέσουν στα πιστοποιητικά που κατεβάζουν οι χρήστες, οπότε για να ελέγξουμε την κίνηση στον ιστό για κάποιες εφαρμογές πρέπει πραγματικά να αποσυναρμολογήσουμε την εφαρμογή και να προσθέσουμε μερικά πράγματα και να την επανασυναρμολογήσουμε.
Αυτόματο
Το εργαλείο https://github.com/shroudedcode/apk-mitm θα κάνει αυτόματα τις απαραίτητες αλλαγές στην εφαρμογή για να ξεκινήσει την καταγραφή των αιτημάτων και θα απενεργοποιήσει επίσης το pinning του πιστοποιητικού (εάν υπάρχει).
Χειροκίνητο
Πρώτα αποσυναρμολογούμε την εφαρμογή: apktool d *όνομα-αρχείου*.apk
Στη συνέχεια πηγαίνουμε στο αρχείο Manifest.xml και κατεβαίνουμε στην ετικέτα <\application android> και θα προσθέσουμε την παρακάτω γραμμή αν δεν υπάρχει ήδη:
android:networkSecurityConfig="@xml/network_security_config
Πριν την προσθήκη:
Μετά την προσθήκη:
Τώρα πηγαίνουμε στον φάκελο res/xml και δημιουργούμε/τροποποιούμε ένα αρχείο με το όνομα network_security_config.xml με τα παρακάτω περιεχόμενα:
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
Στη συνέχεια, αποθηκεύστε το αρχείο και βγείτε από όλους τους φακέλους και ανακατασκευάστε το apk με την ακόλουθη εντολή: apktool b *όνομα-φακέλου/* -o *αρχείο-εξόδου.apk*
Τέλος, απλά χρειάζεται να υπογράψετε τη νέα εφαρμογή. Διαβάστε αυτήν την ενότητα της σελίδας Smali - Διάσπαση/[Τροποποίηση]/Σύνθεση για να μάθετε πώς να την υπογράψετε.
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Try Hard Security Group
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο GitHub.