ssl pinning bypass on android

[Th3-R3p4ck3r]

السلام عليكم و رحمة الله و بركاته

ssl pinning bypass on android

يوجد الكثير من الطرق باستحدام سكربتات او اضافات
و لكن اغلبها لايعمل بدون رووت
لذا هذه الطريقة البسيطة تعمل و بدون رووت
وباستخدام شهادة اليوزر فقط

طريقة سهله و لكن بشرط 
التطبيق لا يحتوى على حماية او حماية توقيع مثلا

اى عند التعديل على التطبيق لا يحدث كراش و يعمل طبيعى

Create network security config file

Create file res/xml/network_security_config.xml
 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <base-config cleartextTrafficPermitted="true">
    <trust-anchors>
      <certificates src="system" />
      <certificates src="user" />
    </trust-anchors>
  </base-config>
</network-security-config>

ثم التعديل على ملف androidmanifest
اضافة هذا السطر
<application android:networkSecurityConfig="@xml/network_security_config">

لاحظ اسم الملف الذى قمنا باضافته سابقا
 Config AndroidManifest.xml
 

<?xml version="1.0" encoding="utf-8"?>
<manifest>
<application android:networkSecurityConfig="@xml/network_security_config">
...
</application>
</manifest>

يمكنك التعديل باستخدام mt manager or np or apktoolm

apktoolm
يوجد به هذا الخيار عند عمل كومبايل بعد فك البرنامج للتعديل عليه
ما عليك الا اختياره

بعدها اصبح الضحية جاهز للتنصت
استخدم 
paid
https://github.com/reqable/reqable-app/releases
or
free
https://github.com/wanghongenpin/proxypin/releases