בקשה | הוספת חריגה אבטחה בנטפרי
-
@בן-ציון כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@sivan22
התקנתי הכול
עכשיו פתחתי CMD
עכשיו אני מעתיק את הקוד לCMD?אתה צריך שורת פקודה שפתוחה בתיקייה שנמצאים הקבצים הדרושים. אפשר דרך לחיצה ימנית פתח במסוף
-
@בן-ציון אני ממליץ על הדרך הארוכה:
- תוריד את apktool
- תתקין java: הנה קישור
- בשורת פקודה תפתח תיקייה שבה נמצא קובץ הAPK וכן APKTOOL ותריץ את הפקודה הבאה:
java -jar apktool.jar d <שם האפליקציה>.apkנוצרת תיקייה עם האפליקצייה המפורקת. אנו צריכים לערוך שם 2 קבצים:
הראשון הוא AndroidManifest.xml
נפתח אותו באמצעות עורך טקסט, נחפש את המילה: networkSecurityConfig- אם מצאנו אותה לא נעשה כלום.
- אם לא מצאנו אז נעשה כך: בשורה שמתחילה במילה <application נוסיף את הקטע הבא מיד לאחר המילה <application:
android:networkSecurityConfig="@xml/network_security_config"אוקיי סיימנו, נעבור לקובץ הבא:
נבדוק בנתיב res\xml\network_security_config.xml
אם לא קיים קובץ כזה, אז פשוט נוריד אותו מכאן ונשים אותו בנתיב הנ"ל. וסיימנו לבינתיים.
אם הוא כן קיים, אז צריך לערוך אותו בזהירות, לא למחוק את הקיים, אלא להוסיף במקום הנכון את השורות הבאות:<trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors>אם לא ברור לנו איפה בדיוק להניח את השורות הנ"ל, אפשר להעזר כאן.
עכשיו נארוז בחזרה את האפליקצייה עם החריגה:
java -jar apktool.jar b <שם האפליקציה>אם יש שגיאות בשלב הזה, כדאי לחפש כאן פתרונות אפשריים.
זהו. רק נשאר לנו לחתום על האפליקצייה.
בפעם הראשונה צריך ליצור את המפתח:keytool -genkey -v -keystore debug.keystore -storepass android -alias androiddebugkey -keypass android -keyalg RSA -keysize 2048 -validity 10000נישאל כמה שאלות, נכניס פרטים, יופי יש מפתח.
יאללה לחתום:
jarsigner -verbose -keystore debug.keystore -storepass android -keypass android <שם האפליקציה>.apk androiddebugkeyסיימנו. בהצלחה ענקית.
למתקדמים בלבד (@מישהו12 מכיר?!):
אם רוצים לסמוך על תעודה ספציפית, אפשר גם להטמיע אותה בתוך האפליקצייה עצמה. כך ניתן יהיה להשתמש בה גם בלי תעודה אפילו ברמת המשתמש. (רלוונטי למערכות מולטימדיה מסויימות, ועוד.)
לצורך כך נוריד את התעודה המתאימה מנטפרי, ונסיר את כל התוספות מהקובץ חוץ מתוכן התעודה עצמה. נשנה את השם של התעודה לextracas נכניס אותה לנתיב res/raw ונוסיף לקובץ network_security_config.xml את השורות הבאות:<trust-anchors> <certificates src="@raw/extracas"/> <certificates src="system"/> </trust-anchors>כל השאר כדלעיל.
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון אני ממליץ על הדרך הארוכה:
תוכל לפרט למה? הכלי עושה את כל השלבים במהירות ובלי חשש לטעות (בפרט ל"משתמשים פשוטים"), ומאחורי הקלעים משתמש בapktool
-
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון אני ממליץ על הדרך הארוכה:
תוכל לפרט למה? הכלי עושה את כל השלבים במהירות ובלי חשש לטעות (בפרט ל"משתמשים פשוטים"), ומאחורי הקלעים משתמש בapktool
-
@צדיק-תמים
אולי תעזור לי -
@בן-ציון יש פה מדריך: https://netfree.link/wiki/הוספת_חריגת_אבטחה_לאפליקציה#:~:text=הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm' (מומלץ)
אם נתקעת בשלב מסוים, תפרט במה נתקעת@צדיק-תמים כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון יש פה מדריך: https://netfree.link/wiki/הוספת_חריגת_אבטחה_לאפליקציה#:~:text=הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm' (מומלץ)
אם נתקעת בשלב מסוים, תפרט במה נתקעתהורדתי הכול
מה הלאה?
מזה הטרמינל הזה?
איך המחשב יודע היכן הקובץ?
וכו' -
@צדיק-תמים כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון יש פה מדריך: https://netfree.link/wiki/הוספת_חריגת_אבטחה_לאפליקציה#:~:text=הוספת חריגת אבטחה באמצעות הסקריפט 'apk-mitm' (מומלץ)
אם נתקעת בשלב מסוים, תפרט במה נתקעתהורדתי הכול
מה הלאה?
מזה הטרמינל הזה?
איך המחשב יודע היכן הקובץ?
וכו' -
@בן-ציון טרמינל = CMD
כתובת קובץ - פשוט תגרור את הAPK לחלון של הCMD וזה יוסיף את הכתובת שלו
כלומר תכתובnpx apk-mitm, רווח, תגרור את הקובץ apk, ואנטר@צדיק-תמים
זה מה שזה עשה- Optional flags:
--wait Wait for manual changes before re-encoding
--tmp-dir <path> Where temporary files will be stored
--keep-tmp-dir Don't delete the temporary directory after patching
--debuggable Make the patched app debuggable
--skip-patches Don't apply any patches (for troubleshooting)
--apktool <path-to-jar> Use custom version of Apktool
--certificate <path-to-pem/der> Add specific certificate to network security config
--maps-api-key <api-key> Add custom Google Maps API key to be replaced while patching apk
C:\Windows\System32>
- Optional flags:
-
@צדיק-תמים
זה מה שזה עשה- Optional flags:
--wait Wait for manual changes before re-encoding
--tmp-dir <path> Where temporary files will be stored
--keep-tmp-dir Don't delete the temporary directory after patching
--debuggable Make the patched app debuggable
--skip-patches Don't apply any patches (for troubleshooting)
--apktool <path-to-jar> Use custom version of Apktool
--certificate <path-to-pem/der> Add specific certificate to network security config
--maps-api-key <api-key> Add custom Google Maps API key to be replaced while patching apk
C:\Windows\System32>
- Optional flags:
-
@צדיק-תמים
גררתי אבל לא עשה כלום -
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון אני ממליץ על הדרך הארוכה:
תוכל לפרט למה? הכלי עושה את כל השלבים במהירות ובלי חשש לטעות (בפרט ל"משתמשים פשוטים"), ומאחורי הקלעים משתמש בapktool
@צדיק-תמים כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון אני ממליץ על הדרך הארוכה:
תוכל לפרט למה? הכלי עושה את כל השלבים במהירות ובלי חשש לטעות (בפרט ל"משתמשים פשוטים"), ומאחורי הקלעים משתמש בapktool
בדרך כלל אתה צודק, אבל אני בכל זאת מעדיף את ההליך הידני משתי סיבות:
א. לפעמים צריך לערוך את הקובץ network_security_config בצורה פרטנית יותר.
ב. הרבה פעמים יש שגיאות בתהליך הבנייה מחדש של האפליקציה, ואפשר לטפל בבעיות.בא נגיד כך, שאם אתה מבין את כל ההליך ויכול לעשות אותו ידנית, אז הסקריפט בהחלט חוסך לך זמן. אבל אם זה קופסה שחורה, הרבה פעמים זה ייכשל ולא תדע מה הבעיה.
-
@בן-ציון תחזיק את המקש shift ותלחץ בלחצן ימני של העכבר על הקובץ ואז תבחר את "העתק כנתיב"
-
@צדיק-תמים כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
@בן-ציון אני ממליץ על הדרך הארוכה:
תוכל לפרט למה? הכלי עושה את כל השלבים במהירות ובלי חשש לטעות (בפרט ל"משתמשים פשוטים"), ומאחורי הקלעים משתמש בapktool
בדרך כלל אתה צודק, אבל אני בכל זאת מעדיף את ההליך הידני משתי סיבות:
א. לפעמים צריך לערוך את הקובץ network_security_config בצורה פרטנית יותר.
ב. הרבה פעמים יש שגיאות בתהליך הבנייה מחדש של האפליקציה, ואפשר לטפל בבעיות.בא נגיד כך, שאם אתה מבין את כל ההליך ויכול לעשות אותו ידנית, אז הסקריפט בהחלט חוסך לך זמן. אבל אם זה קופסה שחורה, הרבה פעמים זה ייכשל ולא תדע מה הבעיה.
-
@בן-ציון אני ממליץ על הדרך הארוכה:
- תוריד את apktool
- תתקין java: הנה קישור
- בשורת פקודה תפתח תיקייה שבה נמצא קובץ הAPK וכן APKTOOL ותריץ את הפקודה הבאה:
java -jar apktool.jar d <שם האפליקציה>.apkנוצרת תיקייה עם האפליקצייה המפורקת. אנו צריכים לערוך שם 2 קבצים:
הראשון הוא AndroidManifest.xml
נפתח אותו באמצעות עורך טקסט, נחפש את המילה: networkSecurityConfig- אם מצאנו אותה לא נעשה כלום.
- אם לא מצאנו אז נעשה כך: בשורה שמתחילה במילה <application נוסיף את הקטע הבא מיד לאחר המילה <application:
android:networkSecurityConfig="@xml/network_security_config"אוקיי סיימנו, נעבור לקובץ הבא:
נבדוק בנתיב res\xml\network_security_config.xml
אם לא קיים קובץ כזה, אז פשוט נוריד אותו מכאן ונשים אותו בנתיב הנ"ל. וסיימנו לבינתיים.
אם הוא כן קיים, אז צריך לערוך אותו בזהירות, לא למחוק את הקיים, אלא להוסיף במקום הנכון את השורות הבאות:<trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors>אם לא ברור לנו איפה בדיוק להניח את השורות הנ"ל, אפשר להעזר כאן.
עכשיו נארוז בחזרה את האפליקצייה עם החריגה:
java -jar apktool.jar b <שם האפליקציה>אם יש שגיאות בשלב הזה, כדאי לחפש כאן פתרונות אפשריים.
זהו. רק נשאר לנו לחתום על האפליקצייה.
בפעם הראשונה צריך ליצור את המפתח:keytool -genkey -v -keystore debug.keystore -storepass android -alias androiddebugkey -keypass android -keyalg RSA -keysize 2048 -validity 10000נישאל כמה שאלות, נכניס פרטים, יופי יש מפתח.
יאללה לחתום:
jarsigner -verbose -keystore debug.keystore -storepass android -keypass android <שם האפליקציה>.apk androiddebugkeyסיימנו. בהצלחה ענקית.
למתקדמים בלבד (@מישהו12 מכיר?!):
אם רוצים לסמוך על תעודה ספציפית, אפשר גם להטמיע אותה בתוך האפליקצייה עצמה. כך ניתן יהיה להשתמש בה גם בלי תעודה אפילו ברמת המשתמש. (רלוונטי למערכות מולטימדיה מסויימות, ועוד.)
לצורך כך נוריד את התעודה המתאימה מנטפרי, ונסיר את כל התוספות מהקובץ חוץ מתוכן התעודה עצמה. נשנה את השם של התעודה לextracas נכניס אותה לנתיב res/raw ונוסיף לקובץ network_security_config.xml את השורות הבאות:<trust-anchors> <certificates src="@raw/extracas"/> <certificates src="system"/> </trust-anchors>כל השאר כדלעיל.
-
@בן-ציון אני ממליץ על הדרך הארוכה:
- תוריד את apktool
- תתקין java: הנה קישור
- בשורת פקודה תפתח תיקייה שבה נמצא קובץ הAPK וכן APKTOOL ותריץ את הפקודה הבאה:
java -jar apktool.jar d <שם האפליקציה>.apkנוצרת תיקייה עם האפליקצייה המפורקת. אנו צריכים לערוך שם 2 קבצים:
הראשון הוא AndroidManifest.xml
נפתח אותו באמצעות עורך טקסט, נחפש את המילה: networkSecurityConfig- אם מצאנו אותה לא נעשה כלום.
- אם לא מצאנו אז נעשה כך: בשורה שמתחילה במילה <application נוסיף את הקטע הבא מיד לאחר המילה <application:
android:networkSecurityConfig="@xml/network_security_config"אוקיי סיימנו, נעבור לקובץ הבא:
נבדוק בנתיב res\xml\network_security_config.xml
אם לא קיים קובץ כזה, אז פשוט נוריד אותו מכאן ונשים אותו בנתיב הנ"ל. וסיימנו לבינתיים.
אם הוא כן קיים, אז צריך לערוך אותו בזהירות, לא למחוק את הקיים, אלא להוסיף במקום הנכון את השורות הבאות:<trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors>אם לא ברור לנו איפה בדיוק להניח את השורות הנ"ל, אפשר להעזר כאן.
עכשיו נארוז בחזרה את האפליקצייה עם החריגה:
java -jar apktool.jar b <שם האפליקציה>אם יש שגיאות בשלב הזה, כדאי לחפש כאן פתרונות אפשריים.
זהו. רק נשאר לנו לחתום על האפליקצייה.
בפעם הראשונה צריך ליצור את המפתח:keytool -genkey -v -keystore debug.keystore -storepass android -alias androiddebugkey -keypass android -keyalg RSA -keysize 2048 -validity 10000נישאל כמה שאלות, נכניס פרטים, יופי יש מפתח.
יאללה לחתום:
jarsigner -verbose -keystore debug.keystore -storepass android -keypass android <שם האפליקציה>.apk androiddebugkeyסיימנו. בהצלחה ענקית.
למתקדמים בלבד (@מישהו12 מכיר?!):
אם רוצים לסמוך על תעודה ספציפית, אפשר גם להטמיע אותה בתוך האפליקצייה עצמה. כך ניתן יהיה להשתמש בה גם בלי תעודה אפילו ברמת המשתמש. (רלוונטי למערכות מולטימדיה מסויימות, ועוד.)
לצורך כך נוריד את התעודה המתאימה מנטפרי, ונסיר את כל התוספות מהקובץ חוץ מתוכן התעודה עצמה. נשנה את השם של התעודה לextracas נכניס אותה לנתיב res/raw ונוסיף לקובץ network_security_config.xml את השורות הבאות:<trust-anchors> <certificates src="@raw/extracas"/> <certificates src="system"/> </trust-anchors>כל השאר כדלעיל.
-
@sivan22 כתב בבקשה | הוספת חריגה אבטחה בנטפרי:
לצורך כך נוריד את התעודה המתאימה מנטפרי, ונסיר את כל התוספות מהקובץ חוץ מתוכן התעודה עצמה
איזה תעודה של רמת מערכת
או הרגילה
אשמח אם תוכל לפרט מה צריך למחוק ומה להשאיר
תודה
 { const baseUrl = 'https://www.google.co.il/search?q=site:mitmachim.top'; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; function search(path = '') { const query = document.getElementById('bb-inp').value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, '_blank'); } }; let buttons = {}; buttons.searchAll = { label: `חיפוש ${type ? 'בכל הפורום' : ''}`, className: type ? 'btn-secondary' : 'btn-primary', callback: () => search() }; if (type === 'topic') { buttons.searchTopic = { label: 'חיפוש בנושא זה', className: 'btn-primary', callback: () => search(`/topic/${id}`) }; } else if (type === 'category') { buttons.searchCat = { label: 'חיפוש בקטגוריה זו', className: 'btn-primary', callback: () => search(`/category/${id}`) }; } buttons.cancel = { label: 'ביטול', className: 'btn-default' }; bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true }); })(); void (0);){kind=link}