효투의 세상 로딩중...
효투의 세상 로딩중...
반응형

안드로이드 버전이 올라가면서 

http://burp나

http://ipv4.fiddler:8888 등과 같은 로컬 인증서를 가져오는 과정에서

기존 구버전 안드로이드에서는 바로 설치가 가능하였지만 버전이 높아지면서 설치 후 프록시가 제대로 안잡히는 등

오류가 종종 발생함

 

그래서 openssl 툴로 직접 만드는 방법으로 해결할 수 있다.

아래 사이트에서 윈도우 버전으로 설치해서 해도되고

http://slproweb.com/products/Win32OpenSSL.html

 

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space September 9, 2021 - OpenSSL 3.0 is available. Users should currently

slproweb.com

 

Kali 리눅스 같은곳에서 apt-get 명령어로 openssl툴을 받아서 진행해도됨

버프 인증서는 Kali로

피들러 인증서는 Windows로 진행해보았다.

Burp Suite 인증서 

apt-get install openssl

 

편하게 관리하기위해 인증서용 임시 디렉터리 생성

mkdir hyotwo && cd hyotwo

openssl.cnf 파일 복사

cp /usr/lib/ssl/openssl.cnf ./

인증서 및 key 생성

openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca -config openssl.cnf

명령어 후에 인증서 정보들을 적게되는데 아무거나 임의의 값으로 채워줌

 

명령어 입력

openssl rsa -in server.key -inform pem -out server.key.der -outform der

openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt

 

openssl x509 -inform DER -in ca.der -out ca.pem  pem파일로 변경

openssl x509 -inform PEM -subject_hash_old -in ca.pem

해시값 추출

명령어로 출력된 해시값 아래 그림은 5efaa4c5

 

ca.pem 파일을 해시값 파일이름.0 으로 변경

mv ca.pem 해시값.0 

 

로컬OS로 ca.der 파일 , server.key.der , 해시값.0 3개 파일 가져옴

 

der 파일들은 버프에 넣어준다.

 

그리고 해시값 파일은 단말기안에 넣어주는데

먼저

adb push로 sdcard로 옮겨줌

adb shell에 들어가서

시스템 디렉터리에 쓰기권한을 부여해줘야한다.

mount -o rw,remount /

 

인증서를 시스템 디렉터리에 옮겨준 후 권한 변경

mv /sdcard/해시값.0 /system/etc/security/cacerts/

cd /system/etc/security/cacerts

chmod 644 해시값.0

다 한 후 다시 시스템 디렉터리 마운트

 

이후 단말기에

설정 -> 생체인식 및 보안 -> 기타 보안 설정 -> 인증서 확인에 가보면 넣은 인증서가 있다.

 

이제 버프로 프록시를 잡아보면 잘 잡힘

 

Fiddler(피들러) 인증서 

 

일단 인증서 만료기간을 설정해줘야함

about:config 으로 설정창을 열어준 후

옵션이 있다면 그대로 설정해주고 없다면

fiddler.certmaker.validdays

fiddler.certmaker.gracedays

두 옵션을 추가해준 다음 적정값을 숫자를 넣어준다.

인증서 만료일임

반응형

이후 Reset All Certificates 로 초기화를 한번 해주고

Trust Certificate

 

피들러 인증서 역시 마찬가지로 openssl을 사용하는데 옵션에서 인증서를 바탕화면으로 추출한다

 

그리고 위에서 설치한 openssl을 통해

openssl x509 -inform DER -in FiddlerRoot.cer -out Fiddler.pem 
openssl x509 -inform PEM -subject_hash_old -in Fiddler.pem 

cer 인증서를 pem 형식으로 변환해서 해시값을 구해주고

pem 파일을 

이름변경 269953fb.0

 

위 과정과 똑같이 system 마운트 해주고 인증서 폴더에 넣어주면 된다.

 

약간 버그가 있긴하지만

좀더 간단하게 인증서를 설치하는 방법은

단말기에 인증서를 다운받거나 넣은 후 설치하는 과정

 

반응형
  • hyotwo7658@gmail.com

복사 완료 👍