Android 7 이상 버전에서 Burp Suite 인증서 설치하기

Android 7 환경부터 시스템 인증서 설치를 위해서는 일련의 추가 과정이 필요하다.

(이전 처럼 진행 시 인증서 에러가 발생하며 통신이 되지 않는다.)

물론 SSL 피닝을 통해 통신 패킷을 잡을 수도 있지만, 에뮬레이터(Nox)의 루팅 온오프 기능을 통해

루팅되지 않은 환경에서 통신 패킷을 잡을 수 있는 셋팅이 꽤나 유용하게 쓰이곤 한다.

자주하지는 않는 작업이지만, 매번 할 때 마다 구글링하기 번거로워 정보 공유 겸 직접 기록하고자

해당 글을 작성하기로 하였다.

 

실습 환경은 Nox Android 9 (64bit) 에서 진행하였다.

 

1. "만료기간 365일 이하" 의 인증서 생성

 

*개인키 생성(BurpMobCA2023.key)

openssl req -x509 -days 364 -nodes -newkey rsa:2048 -outform der -keyout BurpMobCA2023.key -out BurpMobCA2023.der

 

*BurpMobCA2023.key -> DER 변환(BurpMobCA2023.key.der)

openssl rsa -in BurpMobCA2023.key -inform pem -out BurpMobCA2023.key.der -outform der

 

*BurpMobCA2023.key.der -> pkcs8 포맷 변환

openssl pkcs8 -topk8 -in BurpMobCA2023.key.der -inform der -out BurpMobCA2023.key.pkcs8.der -outform der -nocrypt

 

2. Burp Suite에 인증서 Import

 

*BurpMobCA2023.der 파일과 BurpMobCA2023.key.pkcs8.der 파일 Import

 

3. BurpSuite에서 인증서 Export(BurpMobCA2023Nox.der)

 

4. Android 적용

 

*Hash 추출

openssl x509 -inform DER -in BurpMobCA2023Nox.der -out BurpMobCA2023Nox.pem

openssl x509 -inform PEM -subject_hash_old -in BurpMobCA2023Nox.pem

*** .pem 파일명을 해시값.0 로 변경 (ex. 52540596.0) ***

[on windows]
nox_adb devices
nox_adb root
nox_adb push 52540596.0 /mnt/sdcard/Download/
nox_adb shell

[on nox shell]
mount -o rw,remount /system
mv /mnt/sdcard/Download/52540596.0 /system/etc/security/cacerts/52540596.0
chmod 644 /system/etc/security/cacerts/52540596.0
chown root:root /system/etc/security/cacerts/52540596.0
reboot

 

5. 환경 셋팅 완료

위와 같이 인증서를 설치해놓으면 루팅 여부와 상관 없이 프록시 환경이 활성화되어 SSL 통신의 패킷을 제어 할 수 있다.