-
Android 7 이상 버전에서 Burp Suite 인증서 설치하기Tips/Mobile 2023. 1. 27. 17:07
Android 7 환경부터 시스템 인증서 설치를 위해서는 일련의 추가 과정이 필요하다.
(이전 처럼 진행 시 인증서 에러가 발생하며 통신이 되지 않는다.)
물론 SSL 피닝을 통해 통신 패킷을 잡을 수도 있지만, 에뮬레이터(Nox)의 루팅 온오프 기능을 통해
루팅되지 않은 환경에서 통신 패킷을 잡을 수 있는 셋팅이 꽤나 유용하게 쓰이곤 한다.
자주하지는 않는 작업이지만, 매번 할 때 마다 구글링하기 번거로워 정보 공유 겸 직접 기록하고자
해당 글을 작성하기로 하였다.
실습 환경은 Nox Android 9 (64bit) 에서 진행하였다.
1. "만료기간 365일 이하" 의 인증서 생성
*개인키 생성(BurpMobCA2023.key)
openssl req -x509 -days 364 -nodes -newkey rsa:2048 -outform der -keyout BurpMobCA2023.key -out BurpMobCA2023.der
*BurpMobCA2023.key -> DER 변환(BurpMobCA2023.key.der)
openssl rsa -in BurpMobCA2023.key -inform pem -out BurpMobCA2023.key.der -outform der
*BurpMobCA2023.key.der -> pkcs8 포맷 변환
openssl pkcs8 -topk8 -in BurpMobCA2023.key.der -inform der -out BurpMobCA2023.key.pkcs8.der -outform der -nocrypt
2. Burp Suite에 인증서 Import
*BurpMobCA2023.der 파일과 BurpMobCA2023.key.pkcs8.der 파일 Import
3. BurpSuite에서 인증서 Export(BurpMobCA2023Nox.der)
4. Android 적용
*Hash 추출
openssl x509 -inform DER -in BurpMobCA2023Nox.der -out BurpMobCA2023Nox.pemopenssl x509 -inform PEM -subject_hash_old -in BurpMobCA2023Nox.pem
*** .pem 파일명을 해시값.0 로 변경 (ex. 52540596.0) ***
[on windows] nox_adb devices nox_adb root nox_adb push 52540596.0 /mnt/sdcard/Download/ nox_adb shell [on nox shell] mount -o rw,remount /system mv /mnt/sdcard/Download/52540596.0 /system/etc/security/cacerts/52540596.0 chmod 644 /system/etc/security/cacerts/52540596.0 chown root:root /system/etc/security/cacerts/52540596.0 reboot
5. 환경 셋팅 완료
위와 같이 인증서를 설치해놓으면 루팅 여부와 상관 없이 프록시 환경이 활성화되어 SSL 통신의 패킷을 제어 할 수 있다.
반응형'Tips > Mobile' 카테고리의 다른 글
Android/iOS Memory dump (0) 2024.03.28 Android 디바이스 ↔ Fiddler ↔ Burpsuite 프록시 환경 구성하기 (0) 2023.04.04