הוספת חריגת אבטחה לאפליקציה: הבדלים בין גרסאות בדף
(מתאים לוינדוס ישירות, ומאפשר גם החדרת תעודה לאפליקציה עצמה עבור מולטימדיות) |
|||
שורה 6: | שורה 6: | ||
אך ישנם מספר דרכים שונות לערוך את קובץ האפליקציה ולהגדיר בקבצי התצורה שלה שתסמוך על תעודת האבטחה שהמשתמש התקין. שימו לב שיש אפליקציות רבות שהוספת החריגה לפי ההוראות דלהלן לא תועיל או לא תתאפשר, ולבן יובאו מספר אפשרויות כך שמה שלא יועיל אפשרות אחת אולי תועיל אפשרות שניה. יצויין, שישנם אפליקציות שלפי המידע בידינו לא ניתנות לעריכה על ידי כל האפשרויות דלהלן (כמו אפליקציות גוגל). | אך ישנם מספר דרכים שונות לערוך את קובץ האפליקציה ולהגדיר בקבצי התצורה שלה שתסמוך על תעודת האבטחה שהמשתמש התקין. שימו לב שיש אפליקציות רבות שהוספת החריגה לפי ההוראות דלהלן לא תועיל או לא תתאפשר, ולבן יובאו מספר אפשרויות כך שמה שלא יועיל אפשרות אחת אולי תועיל אפשרות שניה. יצויין, שישנם אפליקציות שלפי המידע בידינו לא ניתנות לעריכה על ידי כל האפשרויות דלהלן (כמו אפליקציות גוגל). | ||
+ | |||
+ | ==הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm'== | ||
+ | |||
+ | ניתן להרצה במערכת ההפעלה לינוקס או בוינדוס. | ||
+ | |||
+ | ניתן למצוא את הסקריפט והוראות שימוש בקישור המצורף: | ||
+ | |||
+ | https://github.com/shroudedcode/apk-mitm | ||
==הוספת חריגת אבטחה באמצעות הסקריפט 'AddSecurityExceptionAndroid'== | ==הוספת חריגת אבטחה באמצעות הסקריפט 'AddSecurityExceptionAndroid'== | ||
שורה 86: | שורה 94: | ||
[[קובץ:שלב טו - הוספת חריגה.jpg|לא ממוסגר|800x800 פיקסלים]] | [[קובץ:שלב טו - הוספת חריגה.jpg|לא ממוסגר|800x800 פיקסלים]] | ||
[[קובץ:שלב טז - הוספת חריגה.jpg|לא ממוסגר|800x800 פיקסלים]] | [[קובץ:שלב טז - הוספת חריגה.jpg|לא ממוסגר|800x800 פיקסלים]] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==הוספת ידנית של חריגת אבטחה== | ==הוספת ידנית של חריגת אבטחה== |
גרסה מ־15:57, 16 בנובמבר 2023
For English click here
למעבר מתצוגת עריכה לתצוגת קריאה
עמוד ראשי > תעודת האבטחה > התקנת תעודה באנדרואיד > הוספת חריגת אבטחה לאפליקציה
מאנדרואיד 7 ואילך, כברירת מחדל אפליקציות לא סומכות על תעודות האבטחה שהמשתמש מוסיף אלא רק על תעודות המערכת ולכן רוב האפליקציות לא יעבדו גם אחרי התקנת התעודה כפי ההוראות המופיעות כאן.
אך ישנם מספר דרכים שונות לערוך את קובץ האפליקציה ולהגדיר בקבצי התצורה שלה שתסמוך על תעודת האבטחה שהמשתמש התקין. שימו לב שיש אפליקציות רבות שהוספת החריגה לפי ההוראות דלהלן לא תועיל או לא תתאפשר, ולבן יובאו מספר אפשרויות כך שמה שלא יועיל אפשרות אחת אולי תועיל אפשרות שניה. יצויין, שישנם אפליקציות שלפי המידע בידינו לא ניתנות לעריכה על ידי כל האפשרויות דלהלן (כמו אפליקציות גוגל).
הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm'
ניתן להרצה במערכת ההפעלה לינוקס או בוינדוס.
ניתן למצוא את הסקריפט והוראות שימוש בקישור המצורף:
https://github.com/shroudedcode/apk-mitm
הוספת חריגת אבטחה באמצעות הסקריפט 'AddSecurityExceptionAndroid'
ניתן להרצה במערכת ההפעלה לינוקס (או בוינדוס באמצעות התקנת סביבת WSL שמדמה לינוקס).
במדריך זה נלמד כיצד לעשות זאת, ההדרכה מורכבת משני שלבים עיקריים, השלב הראשון הוא הוספת מערכת לינוקס לווינדוס. והוא רלוונטי רק למי שאין לו גישה למערכת לינוקס, מי שיש לו גישה למערכת לינוקס יכול לעבור ישירות לחלק השני (הרצת הסקריפט):
ההדרכה מבוססת על צילומי מסך, המספרים המופיעים בסוגריים מסמנים את השלב המופיע בצילומי המסך ב'הדרכה בתמונות'.
התקנה של מערכת המשנה של Windows ללינוקס עבור Windows 10
צעד זה יאפשר לנו להפעיל פקודות bash בwindows, (מערכת המשנה של Windows ללינוקס זמינה רק בגירסאות 64 סיביות של windows 10 גירסה 1607 ומעלה).
ראשית עלינו להפעיל את האפשרות, נפתח PowerShell כמנהל (2) (3), ונריץ שם את הפקודה הבאה (4):
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
לאחר שהפעולה (5) תסתיים תופיע הודעה שתבקש מאיתנו לאשר את הפעלת המחשב מחדש על ידי הקשת Y ואנטר (6), נאשר.
כעת, נוריד את הקובץ הזה ונתקין אותו (7) (8). נפעיל את האפליקציה, נמתין עד שההתקנה תושלם (9), נגדיר תחילה שם משתמש (10) וסיסמא (11), ופעם נוספת סיסמא לאימות (11).
(12) נריץ את הפקודה sudo apt-get update
,
נמתין עד שהפעולה תסתיים (13) ואח"כ נריץ את הפקודה (14)
sudo apt install default-jdk
(15) נאשר בהקלדת Y,
נמתין עד שהפעולה תסתיים (16),
זהו, כעת התקנו את סביבת ההרצה של לינוקס במחשב. נוכל לסגור את הטרמינל.
הרצת הסקריפט
כעת, נוריד את הקובץ הזה (קובץ zip), נחלץ אותו לתיקיה, נכניס לאותה תיקיה את קובץ הapk שבו אנחנו רוצים לטפל.
בשורת הכתובת של התיקיה (איפה שרשום הנתיב) נכתוב wsl ונלחץ אנטר (17), ייפתח לנו טרמינל לינוקס במיקום של התיקיה (18),
(18) שם נריץ את הפקודה:
./addSecurityExceptions.sh app-name.apk
כשמקום app-name.apk נכתוב את השם של האפליקציה.
(19) בהרצה הראשונית נצטרך לעדכן פרטים, נוכל לרשום את השם שלנו או כל מילה אחרת ולסיום להקיש yes.
זהו. (20)
כעת נראה שבתיקיית הסקריפט נוסף לנו קובץ (21).
בהצלחה!
מקורות:
https://docs.microsoft.com/en-us/windows/wsl/install-win10
https://www.digitalocean.com/community/tutorials/how-to-install-java-with-apt-get-on-ubuntu-16-04
https://github.com/levyitay/AddSecurityExceptionAndroid
הדרכה בתמונות:
הוספת ידנית של חריגת אבטחה
ניתן למצוא הוראות בקישור המצורף:
https://forum.netfree.link/topic/9290
שנמוך גירסת הSDK באמצעות אפליקציית APKTool
ניתן להרצה במערכת ההפעלה אנדרואיד (או באמצעות אמולטור אנדרואיד בוינדוס).
מורידים את אפליקציית APKTool נכנסים לאפשרות עריכה של קובץ apk בשורה target sdk צריך שלהחליף שיופיע אנדרואיד שש ומטה. לאחמ"כ חותמים את האפליקציה, מופיע אפשרות sing ולאחר מכן נוצר הapk החדש לוחצים על הקובץ בוחרים instal במידה וכבר מותקנת האפליקציה יש להסיר את האפליקציה המותקנת, ורק לאחר מכן להתקין את האפליקציה החדשה (אמור להתווסף לשם הקובץ המקורי המילים mod-sing), להרחבה ניתן לראות כאן.