안녕하세요 머쉬입니다.
해당 글에서는 실 단말기에 인증서 설치하는 방법을 기록합니다.
가장 기본적인 방법이긴하나, 이 외 AlwaysTrustUserCerts를 이용한 방법 등 다양한 방법이 있으니 개인의 환경에 따라 적합한 방법을 이용하시면 될것같습니다.
* 안드로이드 버전 7 부터는 Burp Suite 인증서 설치 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요 (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리)
기기 정보
휴대전화 정보
모델명/모델번호 : Galaxy S10 5g / SM-G977N
소프트웨어 정보
One UI Core 버전 : 4.1
안드로이드 버전 : 12
도구 다운로드
1. Burp Suite
https://portswigger.net/burp/communitydownload
2. ADB : Android Debug Bridge
https://developer.android.com/tools/releases/platform-tools?hl=ko
Burp Suite 연동 방법 (Android version 7 이상)
먼저 Burp Suite를 실행하여 로컬PC의 인증서를 추출합니다.
- 인증서 추출 방법 : Proxy > Proxy settings > Import / export CA certificate
- 파일의 확장자는 ".cer"로 지정합니다. 예) burp.cer
추출한 인증서를 모바일 단말기에 옮겨줍니다. (옮기는 위치는 상관없음)
- 로컬 PC와 연결하여 직접 인증서 옮기기
- adb push를 이용하여 인증서 옮기기
adb push를 이용하여 인증서를 옮겨야하는 상황이라면 다음 명령어를 이용하면 됩니다.
다음 명령어는 로컬 PC에 있는 burp.cer파일을 디바이스의 /sdcard/Download/ 경로에 복사합니다.
adb push [FILE_PATH] [DEVICE_PATH]
$ adb push burp.cer /sdcard/Download/
기기에 저장된 인증서를 설치합니다.
- 인증서 설치 : 설정 > 생체인식 및 보안 > 기타보안설정 > 기기에 저장된 인증서 설치 > CA 인증서
기존에는 이렇게 인증서를 넣으면 적용이 되었으나, Android 7.0 이상 부터는 보안 설정으로 인해 사용자 인증서를 시스템 인증서에 넣어줘야 정상적으로 적용이됩니다.
adb를 이용하여 인증서 설치 폴더에서 해당 인증서를 system 경로에 넣어줍니다.
adb shell
su
cd /data/misc/user/0/cacerts-added/
ls -al
mount -o rw,remount /system
mv 8c5226ac.0 /system/etc/security/cacerts/
위에서 아래와 같은 mount 에러가 발생하는 경우 아래 명령어로 대체해주면 됩니다.
mount -o rw,remount /
이제 BurpSuite를 이용하여 패킷이 정상적으로 잡히는지 확인합니다.
Reference
'MOBILE' 카테고리의 다른 글
[iOS] Burp Suite 인증서 설치 방법 (version 14.7.1) (0) | 2024.05.17 |
---|---|
[AOS] Frida를 이용한 앱 후킹 방법 (0) | 2024.01.12 |
[AOS] APK 파일 리패키징 방법 (0) | 2024.01.11 |
[iOS] CrackerXI+를 이용한 IPA 추출 방법 (0) | 2024.01.10 |
[iOS] 탈옥한 iPhone에 IPA 설치 방법 (0) | 2024.01.10 |