apk反编译修改app抓包,让他信任用户证书。

顺序:

前提:

  • 有些APK加了壳,需要先进行脱壳处理)加固的无效,打包后会闪退
  • 亲测,用mt文件管理器。签名加固的apk。打包后会闪退

1.反编译

2修改文件

3打包

4签名安装

5享受

一、工具下载
工欲善其事,必先利其器,得先下载好以下三个工具(提供官网、度盘、C站下载地址):

apktool (获取文件,以提取出图片文件和布局文件进行使用查看) 
dex2jar(获取源码,可以将classes.dex转化成classes_dex2jar.jar文件)
jd-gui  (查看源码,查看classes_dex2jar.jar文件内的源码)

1.apktool下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads

 

 

1.1然后选择最新版本,点击下载

 

2.dex2jar下载地址:http://sourceforge.net/projects/dex2jar/files/

 

2.1点击下载最新版的

 

3.jd-gui下载地址:http://jd.benow.ca/

 

 

3.1找到JD-GUI一栏

 

 

3.2选择要下载的的系统版本,我这里选择的事Windows版

 

java -jar apktool_2.3.4.jar d -f G:\安装包\APK反编译\物流助手2.0.apk -o outapk

意思是通过Java使用jar apktool_2.3.4.jar这个工具对G:\安装包\APK反编译\物流助手2.0.apk文件进行反编译,反编译得到的源码文件放在outapk这个文件夹内

 

  • 在源码的res/xml目录添加network_security_config.xml文件,内容如下(直接copy过去替换所有的)用notepad打开这个文件就行:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
          <!-- 信任系统预置CA 证书 -->
          <certificates src="system" />
          <!-- 信任用户添加的 CA 证书,Charles 和 Fiddler 抓包工具安装的证书属于此类 -->
          <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

 

  • 修改AndroidManifest.xml文件,用notepad打开这个文件就行。
  • 在application标签中增加  android:networkSecurityConfig="@xml/network_security_config"
<application android:allowBackup="false" android:appxxxy="123xxx"  android:networkSecurityConfig="@xml/network_security_config" 此处还有很多... ></application>

 

三、重新打包

java -jar apktool_2.3.4.jar b outapk -o new_test.apk   #outapk是反编译后的文件夹

 

四、签名安装.

把文件传到手机,用mt文件管理器签名,即可安装

 

posted @ 2022-07-04 17:45  很多无尾熊  阅读(989)  评论(0)    收藏  举报
本站已运行[ ]
正在加载今日诗词....