안녕하세요 머쉬입니다.
간혹 프로젝트에 투입된 상태에서 버프 인증서 유효기간이 문제인 경우가 있습니다.
버프 인증서가 만료되었을 경우 https 접근 불가, 응답 패킷도 잡지 못하므로 프로젝트 중간에 이슈가 발생한다면 조금은 당황스러울 수 밖에 없습니다.
따라서 OpenSSL을 이용한 인증서를 생성하여 인증서 유효기간 이슈 해결 방법을 기록해보려고합니다.
웹 진단 시 Burp에만 인증서를 등록시켜주면되고, 저는 모바일(iOS) 진단에도 필요하여 iOS에 인증서 설치하는 방법을 함께 기록했으니 필요하신 분들은 참고하시면 됩니다.
설치 프로그램
1. OpenSSL
http://slproweb.com/products/Win32OpenSSL.html
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space November 30, 2023 - OpenSSL 3.2 is available. Users should currently
slproweb.com
OpenSSL을 이용한 인증서 설치 방법
1. OpenSSL을 설치한 후 설치 경로로 접근합니다.
예) C:\Program Files\OpenSSL-Win64\bin
2. 아래 명령을 순차적으로 입력하여 인증서를 생성합니다.
* openssl.cnf가 없다면 /cnf 파일에서 복사해오면 됩니다.
# openssl req -config ./openssl.cnf -x509 -days 350 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der
# openssl rsa -in server.key -inform pem -out server.key.der -outform der
# openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt
3. 생성한 인증서를 Burp에 Import 시켜줍니다.
Proxy > Options > Proxy Listeners > Import / export CA certificate > Import에서 "Certificate and private key in DER format" 버튼을 클릭합니다.
위에서 생성한 ca.der 및 server.key.pkcs8.der 파일을 삽입합니다.
Proxy > Options > Proxy Listeners > Import / export CA certificate > Export에서 "Certificate in DER format" 버튼을 클릭합니다.
export 할 파일 경로 및 파일명(burp.der)을 지정합니다.
생성된 burp.der을 신뢰하는 기관으로 등록합니다.
여기까지 유효기간 만료되지 않은 인증서를 설치하여 Burp에 Import 한 후 로컬 PC에 인증서를 등록 시키는 작업을 완료했습니다.
여기까지만 진행하시면 로컬 PC에서 https 접근하여 진단이 가능해집니다.
모바일 기기에서 진단을 하기 위해선 아래 방법을 이용하여 동일하게 진행해주시면됩니다.
IOS 인증서 설치
1. 로컬 PC와 모바일 단말기를 연결한 후 동일한 네트워크에 접속합니다.
2. burp와 모바일 단말기 각각 프록시 설정을 해줍니다.
brup : Proxy > Proxy settings > Proxy listeners > Edit > All interfaces / 8080 설정
단말기 : (172.20.x.x / 8080)
3. safari에 접속 후 주소창에 http://burp를 입력합니다.
4. 오른쪽 상단에 CA Certificate를 클릭 한 후 설치해줍니다.
5. 설정 > 일반 > 프로파일 및 기기 관리 > 다운로드한 프로파일을 설치해줍니다.
6. 설정 > 일반 > 정보 > 인증서 신뢰 설정 에서 설치한 인증서를 활성화시켜줍니다.
7. safari에 접속 후 패킷이 잘 잡히는지 확인합니다.
Reference
'MOBILE > iOS' 카테고리의 다른 글
| [iOS] Sideloadly 도구를 이용한 iPhone 14.7.1 탈옥 방법 (0) | 2025.04.03 |
|---|---|
| [iOS] Burp Suite 인증서 설치 방법 (version 14.7.1) (0) | 2024.05.17 |
| [iOS] CrackerXI+를 이용한 IPA 추출 방법 (0) | 2024.01.10 |
| [iOS] 탈옥한 iPhone에 IPA 설치 방법 (0) | 2024.01.10 |
| [iOS] 3uTools를 이용한 iPhone 14.7.1 탈옥 방법 (iOS 11.0 - 14.8) (0) | 2024.01.10 |
