[AOS] Burp Suite 인증서 설치 방법(NOX, Android version 7 이상)
안녕하세요 머쉬입니다.
안드로이드 버전 7 부터는 Burp Suite와 NOX를 연동 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요합니다. (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리)
도구 다운로드
먼저 Burp Suite와 NOX를 연동하기 위해서 필요한 도구는 다음과 같습니다.
1. OpenSSL
https://slproweb.com/products/Win32OpenSSL.html
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space November 30, 2023 - OpenSSL 3.2 is available. Users should currently
slproweb.com
2. Burp Suite
https://portswigger.net/burp/communitydownload
Download Burp Suite Community Edition - PortSwigger
Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.
portswigger.net
Burp Suite 연동 방법 (Android version 7 이상)
먼저 Burp Suite를 실행하여 인증서를 추출합니다.
- 인증서 추출 방법 : Proxy > Proxy settings > Import / export CA certificate
- 파일의 확장자는 ".der"로 지정합니다. 예) mush01.der
추출한 파일을 설치한 Openssl의 bin 디렉터리에 이동 시킨 후 관리자 권한으로 아래 커맨드를 실행합니다.
openssl x509 -inform DER -in mush01.der -out mush01.pem
openssl x509 -inform PEM -subject_hash_old -in mush01.pem
move mush01.pem 1e551070.0
NOX를 실행 시킨 후 adb 명령을 통해 생성한 1e551070.0 파일을 /system/etc/security/cacerts/로 이동시켜줍니다.
이동 시킨 후 NOX를 재부팅합니다.
nox_adb devices -l
nox_adb root
nox_adb shell mount -o remount,rw /system
nox_adb push "C:\Program Files\OpenSSL-Win64\bin\1e551070.0" /system/etc/security/cacerts/
프록시 설정을 통해 정상적으로 Burp Suite가 동작하는지 확인합니다.
- 프록시 설정 : 설정 > 네트워크 및 인터넷 > Wi-Fi > 세부정보 > 수정 > 프록시 : 수동
