5.5 KiB
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。
找到最重要的漏洞,以便您可以更快地修复它们。Intruder跟踪您的攻击面,运行主动威胁扫描,发现整个技术堆栈中的问题,从API到Web应用程序和云系统。立即免费试用。
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
有些应用程序不喜欢用户下载的证书,因此为了检查某些应用程序的网络流量,我们实际上必须对应用程序进行反编译,并添加一些内容并重新编译它。
自动
工具https://github.com/shroudedcode/apk-mitm将自动对应用程序进行必要的更改,以开始捕获请求,并禁用证书固定(如果有)。
手动
首先,我们对应用程序进行反编译:apktool d *file-name*.apk
然后,我们进入Manifest.xml文件并向下滚动到<\application android>标签,如果尚未存在,则添加以下行:
android:networkSecurityConfig="@xml/network_security_config
添加之前:
添加之后:
现在进入res/xml文件夹,并创建/修改名为network_security_config.xml的文件,内容如下:
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
然后保存文件并退出所有目录,使用以下命令重新构建apk:apktool b *文件夹名称/* -o *输出文件.apk*
最后,您只需要签署新应用程序。阅读此页面的Smali部分 - 反编译/修改/编译以了解如何签署。
查找最重要的漏洞,以便更快地修复它们。Intruder跟踪您的攻击面,运行主动威胁扫描,发现整个技术堆栈中的问题,从API到Web应用程序和云系统。立即免费试用。
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
您在网络安全公司工作吗?您想在HackTricks中看到您的公司广告吗?或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入💬 Discord群组或电报群组,或在Twitter上关注我🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。