apk-mitm
安卓7引入了网络安全配置,添加了apk中的证书验证来防止MITM攻击。但是作为安全测试人员,就需要实施MITM来进行安全测试。这里介绍的工具APK-mitm是使整个过程自动化。
所有您需要做的就是给它一个APK文件,apk-mitm 将:
使用Apktool解码APK文件
修改应用程序的AndroidManifest.xml 使其
debuggable
修改应用程序的 网络安全配置 以允许用户添加证书
插入
return-void
操作码 以禁用 证书固定 逻辑使用Apktool对修补的APK文件进行 编码
使用uber-apk-signer对修补的APK文件进行 签名
注意事项
如果您在手机上打开已打补丁的应用程序,并出现一个对话框,提示 该应用程序缺少必需的组件,必须从Google Play商店重新安装,则该应用程序正在使用Android应用程序捆绑