HackTricks
Tip
AWS Hackingを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hackingを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Az Hackingを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポート
- subscription plans を確認してください!
- 💬 Discord group、telegram group に参加し、X/Twitterで @hacktricks_live をフォローするか、LinkedIn page と YouTube channel を確認してください。
- HackTricks と HackTricks Cloud の github repos に PR を送信して hacking tricks を共有してください。
一部のアプリケーションはユーザーがダウンロードした証明書を好まないため、特定のアプリのウェブトラフィックを検査するには、実際にアプリケーションを逆コンパイルし、いくつかの変更を加えて再コンパイルする必要があります。
自動
ツール https://github.com/shroudedcode/apk-mitm は、リクエストのキャプチャを開始するためにアプリケーションに必要な変更を自動的に行い、証明書ピンニングを無効にします(ある場合)。
手動
まず、アプリを逆コンパイルします: apktool d *file-name*.apk
次に、Manifest.xmlファイルに移動し、<\application android>タグまでスクロールして、以下の行がまだない場合は追加します:
android:networkSecurityConfig="@xml/network_security_config"
追加前:
追加後:
次に、res/xmlフォルダーに移動し、network_security_config.xmlという名前のファイルを作成または修正し、以下の内容を追加します:
<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
その後、ファイルを保存し、すべてのディレクトリからバックアウトし、次のコマンドでapkを再構築します: apktool b *folder-name/* -o *output-file.apk*
最後に、新しいアプリケーションに署名する必要があります。署名する方法については、このページのセクション Smali - Decompiling/[Modifying]/Compiling を読んでください。
Tip
AWS Hackingを学び、実践する:
GCP Hackingを学び、実践する:
Az Hackingを学び、実践する:HackTricksをサポート
- subscription plans を確認してください!
- 💬 Discord group、telegram group に参加し、X/Twitterで @hacktricks_live をフォローするか、LinkedIn page と YouTube channel を確認してください。
- HackTricks と HackTricks Cloud の github repos に PR を送信して hacking tricks を共有してください。