2.9 KiB
AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
- Resmi PEASS & HackTricks ürünlerini edinin
- [The PEASS Family]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [NFT'lerimiz]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu
- **💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
Bazı uygulamalar kullanıcı tarafından indirilen sertifikaları beğenmez, bu nedenle bazı uygulamaların web trafiğini incelemek için aslında uygulamayı decompile etmeli ve birkaç şey eklemeli ve yeniden derlemeliyiz.
Otomatik
Araç https://github.com/shroudedcode/apk-mitm uygulamaya gerekli değişiklikleri yaparak istekleri yakalamaya başlayacak ve ayrıca sertifika pinning'i devre dışı bırakacaktır (varsa) otomatik olarak.
Manuel
Önce uygulamayı decompile ediyoruz: apktool d *dosya-adı*.apk
Daha sonra Manifest.xml dosyasına gidiyoruz ve <\application android> etiketine gidip aşağı kaydırıyoruz ve aşağıdaki satırı ekleyeceğiz (zaten yoksa):
android:networkSecurityConfig="@xml/network_security_config
Eklenmeden önce:
Ekledikten sonra:
Şimdi res/xml klasörüne gidin ve aşağıdaki içeriğe sahip network_security_config.xml adında bir dosya oluşturun / değiştirin:
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
Sonra dosyayı kaydedin ve tüm dizinlerden çıkın ve aşağıdaki komutla apk'yi yeniden oluşturun: apktool b *dizin-adı/* -o *çıktı-dosyası.apk*
Son olarak, sadece yeni uygulamayı imzalamanız gerekmektedir. Onu nasıl imzalayacağınızı öğrenmek için bu bölümü okuyun Smali - Decompiling/[Modifying]/Compiling.