apk反编译修改app抓包,让他信任用户证书。
顺序:
前提:
- 有些APK加了壳,需要先进行脱壳处理)加固的无效,打包后会闪退
- 亲测,用mt文件管理器。签名加固的apk。打包后会闪退
1.反编译
2修改文件
3打包
4签名安装
5享受
一、工具下载
工欲善其事,必先利其器,得先下载好以下三个工具(提供官网、度盘、C站下载地址):
apktool (获取文件,以提取出图片文件和布局文件进行使用查看)
dex2jar(获取源码,可以将classes.dex转化成classes_dex2jar.jar文件)
jd-gui (查看源码,查看classes_dex2jar.jar文件内的源码)
1.apktool下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads
1.1然后选择最新版本,点击下载
2.dex2jar下载地址:http://sourceforge.net/projects/dex2jar/files/
2.1点击下载最新版的
3.jd-gui下载地址:http://jd.benow.ca/
3.1找到JD-GUI一栏
3.2选择要下载的的系统版本,我这里选择的事Windows版
java -jar apktool_2.3.4.jar d -f G:\安装包\APK反编译\物流助手2.0.apk -o outapk
意思是通过Java使用jar apktool_2.3.4.jar这个工具对G:\安装包\APK反编译\物流助手2.0.apk文件进行反编译,反编译得到的源码文件放在outapk这个文件夹内
- 在源码的res/xml目录添加network_security_config.xml文件,内容如下(直接copy过去替换所有的)用notepad打开这个文件就行:
<?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <!-- 信任系统预置CA 证书 --> <certificates src="system" /> <!-- 信任用户添加的 CA 证书,Charles 和 Fiddler 抓包工具安装的证书属于此类 --> <certificates src="user" /> </trust-anchors> </base-config> </network-security-config>
- 修改AndroidManifest.xml文件,用notepad打开这个文件就行。
- 在application标签中增加 android:networkSecurityConfig="@xml/network_security_config"
<application android:allowBackup="false" android:appxxxy="123xxx" android:networkSecurityConfig="@xml/network_security_config" 此处还有很多... ></application>
三、重新打包
java -jar apktool_2.3.4.jar b outapk -o new_test.apk #outapk是反编译后的文件夹
四、签名安装.
把文件传到手机,用mt文件管理器签名,即可安装
本文作者:很多无尾熊
本文链接:https://www.cnblogs.com/gnz48/p/16443819.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步