Android APK MITM :)
Este script facilita a realização de ataques Man-In-The-Middle (MITM) em aplicativos Android, permitindo a inserção de um certificado personalizado no APK desejado. Ele automatiza o processo de descompilação do APK, adição do certificado, e recompilação e assinatura do APK modificado.
Pré-requisitos
Antes de usar este script, você precisa instalar os seguintes softwares:
- JDK (Java Development Kit): Necessário para assinar o APK. Disponível para download em: Oracle JDK ou OpenJDK.
- Apktool: Para descompilar e recompilar APKs. Faça o download e leia as instruções de instalação em iBotPeaches/Apktool.
- Android Build Tools: Contém o
apksigner para assinar o APK. Instale através do Android SDK Manager ou encontre as instruções em Android Developers.
Adicione ferramentas apktool e apksigner às variáveis de ambiente do seu sistema operacional para que você as execute de qualquer lugar no terminal ou prompt de comando.
Windows
-
Baixe as ferramentas e extraia-as em um diretório de sua escolha, por exemplo, C:\AndroidTools\.
-
Abra o Painel de Controle e navegue até Sistema e Segurança > Sistema > Configurações avançadas do sistema.
-
Clique em Variáveis de Ambiente.
-
Na seção Variáveis do Sistema, procure a variável Path, selecione-a e clique em Editar.
-
Clique em Novo e adicione o caminho do diretório onde as ferramentas estão localizadas, por exemplo, C:\AndroidTools\.
-
Clique em OK em todas as janelas para fechar.
Linux
-
Baixe as ferramentas e extraia-as em um diretório de sua escolha, por exemplo, /usr/local/bin.
-
Abra o terminal.
-
Para adicionar o diretório ao PATH permanentemente, edite o arquivo .bashrc ou .zshrc no seu diretório home (~), adicionando a seguinte linha no final do arquivo:
export PATH=$PATH:/usr/local/bin
-
Salve e feche o arquivo.
-
Para que a alteração tenha efeito, execute o comando source ~/.bashrc ou source ~/.zshrc, dependendo do shell que você usa.
macOS
-
Baixe as ferramentas e extraia-as em um diretório de sua escolha, por exemplo, /usr/local/bin.
-
Abra o Terminal.
-
Para adicionar o diretório ao PATH permanentemente, edite o arquivo .bash_profile, .profile, ou .zshrc no seu diretório home (~), adicionando a seguinte linha:
export PATH=$PATH:/usr/local/bin
-
Salve e feche o arquivo.
-
Para que a alteração tenha efeito, execute o comando source ~/.bash_profile, source ~/.profile, ou source ~/.zshrc, dependendo do arquivo que você editou.
Configuração
- Clone o repositório:
git clone https://github.com/leandr0ribeiro/apk-mitm-python.git
Certifique-se de que todos os pré-requisitos estejam instalados e configurados corretamente.
Geração de Certificado e Keystore
Para gerar um certificado .pem e um keystore, siga os passos abaixo:
Gerar um novo keystore (se necessário):
keytool -genkey -v -keystore meu-keystore.keystore -alias meu_alias -keyalg RSA -keysize 2048 -validity 10000
Extrair o certificado do keystore:
keytool -export -keystore meu-keystore.keystore -alias meu_alias -file cert.pem
Certifique-se de substituir meu-keystore.keystore, meu_alias, e cert.pem pelos nomes desejados.
Uso
Certifique-se de que o APK, o certificado .pem, e o keystore estejam no mesmo diretório que o script.
Modifique as variáveis apk_name, certificate_path, keystore, e keystore_pass no script conforme necessário.
Execute o script:
python apk-mitm.py
Importante
Este script é destinado apenas para fins educacionais e de testes de segurança com permissão.
A recompilação de APKs pode não funcionar para todos os aplicativos devido a proteções específicas ou características do aplicativo.