الفريق العربي للهندسة العكسية
ssl pinning bypass on android - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+---- قسم : الهندسة العكسية لتطبيقات الجوال - Reversing Mobile Application (https://www.at4re.net/f/forum-21.html)
+---- الموضوع : ssl pinning bypass on android (/thread-4421.html)

ssl pinning bypass on android - Th3-R3p4ck3r - 22-02-2025

السلام عليكم و رحمة الله و بركاته

ssl pinning bypass on android

يوجد الكثير من الطرق باستحدام سكربتات او اضافات
و لكن اغلبها لايعمل بدون رووت
لذا هذه الطريقة البسيطة تعمل و بدون رووت
وباستخدام شهادة اليوزر فقط

طريقة سهله و لكن بشرط 
التطبيق لا يحتوى على حماية او حماية توقيع مثلا

اى عند التعديل على التطبيق لا يحدث كراش و يعمل طبيعى

Create network security config file

Create file res/xml/network_security_config.xml
 
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <base-config cleartextTrafficPermitted="true">
    <trust-anchors>
      <certificates src="system" />
      <certificates src="user" />
    </trust-anchors>
  </base-config>
</network-security-config>

ثم التعديل على ملف androidmanifest
اضافة هذا السطر
<application android:networkSecurityConfig="@xml/network_security_config">

لاحظ اسم الملف الذى قمنا باضافته سابقا
 Config AndroidManifest.xml
 
<?xml version="1.0" encoding="utf-8"?>
<manifest>
<application android:networkSecurityConfig="@xml/network_security_config">
...
</application>
</manifest>


يمكنك التعديل باستخدام mt manager or np or apktoolm

apktoolm
يوجد به هذا الخيار عند عمل كومبايل بعد فك البرنامج للتعديل عليه
ما عليك الا اختياره

بعدها اصبح الضحية جاهز للتنصت
استخدم 
paid
https://github.com/reqable/reqable-app/releases
or
free
https://github.com/wanghongenpin/proxypin/releases