안드로이드 버전이 올라가면서
http://burp나
http://ipv4.fiddler:8888 등과 같은 로컬 인증서를 가져오는 과정에서
기존 구버전 안드로이드에서는 바로 설치가 가능하였지만 버전이 높아지면서 설치 후 프록시가 제대로 안잡히는 등
오류가 종종 발생함
그래서 openssl 툴로 직접 만드는 방법으로 해결할 수 있다.
아래 사이트에서 윈도우 버전으로 설치해서 해도되고
http://slproweb.com/products/Win32OpenSSL.html
Kali 리눅스 같은곳에서 apt-get 명령어로 openssl툴을 받아서 진행해도됨
버프 인증서는 Kali로
피들러 인증서는 Windows로 진행해보았다.
Burp Suite 인증서
apt-get install openssl
편하게 관리하기위해 인증서용 임시 디렉터리 생성
mkdir hyotwo && cd hyotwo
openssl.cnf 파일 복사
cp /usr/lib/ssl/openssl.cnf ./
인증서 및 key 생성
openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca -config openssl.cnf
명령어 후에 인증서 정보들을 적게되는데 아무거나 임의의 값으로 채워줌
명령어 입력
openssl rsa -in server.key -inform pem -out server.key.der -outform der
openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt
openssl x509 -inform DER -in ca.der -out ca.pem pem파일로 변경
openssl x509 -inform PEM -subject_hash_old -in ca.pem
해시값 추출
명령어로 출력된 해시값 아래 그림은 5efaa4c5
ca.pem 파일을 해시값 파일이름.0 으로 변경
mv ca.pem 해시값.0
로컬OS로 ca.der 파일 , server.key.der , 해시값.0 3개 파일 가져옴
der 파일들은 버프에 넣어준다.
그리고 해시값 파일은 단말기안에 넣어주는데
먼저
adb push로 sdcard로 옮겨줌
adb shell에 들어가서
시스템 디렉터리에 쓰기권한을 부여해줘야한다.
mount -o rw,remount /
인증서를 시스템 디렉터리에 옮겨준 후 권한 변경
mv /sdcard/해시값.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts
chmod 644 해시값.0
다 한 후 다시 시스템 디렉터리 마운트
이후 단말기에
설정 -> 생체인식 및 보안 -> 기타 보안 설정 -> 인증서 확인에 가보면 넣은 인증서가 있다.
이제 버프로 프록시를 잡아보면 잘 잡힘
Fiddler(피들러) 인증서
일단 인증서 만료기간을 설정해줘야함
about:config 으로 설정창을 열어준 후
옵션이 있다면 그대로 설정해주고 없다면
fiddler.certmaker.validdays
fiddler.certmaker.gracedays
두 옵션을 추가해준 다음 적정값을 숫자를 넣어준다.
인증서 만료일임
이후 Reset All Certificates 로 초기화를 한번 해주고
Trust Certificate
피들러 인증서 역시 마찬가지로 openssl을 사용하는데 옵션에서 인증서를 바탕화면으로 추출한다
그리고 위에서 설치한 openssl을 통해
openssl x509 -inform DER -in FiddlerRoot.cer -out Fiddler.pem
openssl x509 -inform PEM -subject_hash_old -in Fiddler.pem
cer 인증서를 pem 형식으로 변환해서 해시값을 구해주고
pem 파일을
이름변경 269953fb.0
위 과정과 똑같이 system 마운트 해주고 인증서 폴더에 넣어주면 된다.
약간 버그가 있긴하지만
좀더 간단하게 인증서를 설치하는 방법은
단말기에 인증서를 다운받거나 넣은 후 설치하는 과정
'모바일 > Android' 카테고리의 다른 글
[Android] 안드로이드 쉘에서 alias 영구적으로 설정하기 (0) | 2022.10.20 |
---|---|
[Android] apk 재설치 시 중단되는 현상 (Keeps stopping) (0) | 2022.09.21 |
[Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 2(분석글) (6) | 2022.05.11 |
[Android] 안드로이드 Frida Hooking을 통한 루팅탐지우회 (0) | 2022.05.10 |