fiddler 인증서 세팅
openssl 을 통해 DER 을 PEM으로 변경
• openssl x509 -inform DER -in cacert.der -out cacert.pem
• openssl 을 통해 인증서 해시값을 추출한다.
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
이후 안드로이드 앱에서 개발자 모드를 설정해준다.
이후 연결을 확인한다.
그리고 인증서를 넣어준다.
adb push 269953fb.0 /data/local/tmp
이후 adb shell 로 접근한뒤 su로 권한을 준다.
💡 이때 su가 없다고뜨며 안된다면 루팅이 안된것이다 난 오딘으로 루팅해줬다.
mount -o rw,remount /system
이후 인증서 파일을 옮겨준다.
이때 /system도 마운트를 다시 해줘야한다.
이후 fiddler에서 프록시 설정할때 했던 포트를 맞춰준다.
그러고 크롬이나 네이버가 아닌 삼성 브라우져 같은걸로 확인해본다
이때 재부팅을 해주자!
근데 fiddler 에서는 계속 오류가 났다.
이것도 해줬는데 힘들었다,,,
http://ipv4.fiddler:8070/ 이걸로 웹으로 인증서 다운받을 수 있다.
이떄 오류가 발생하거나 패킷이 잡히지 않는다면 burpsuit 인증서로 버프스위트인증서를 사용하자.
참고
https://core-research-team.github.io/2022-01-01/Tutorial-모바일-취약점-분석-환경-구축하기
이떄 로컬 프록시 설정은 안해야 핸드폰 패킷만 잡는다.
💡 이때 네트워크 설정
- 로컬(노트북) → 아이폰 핫스팟 연결
- 갤7 → 아이폰 핫스팟 연결
프록시 수동으로 저 172.20.10.2로 주고 프록시는 8888 해줬다.
버프 설정
'Android' 카테고리의 다른 글
| Android Nox 인증서 설치 (1) | 2023.12.28 |
|---|---|
| IoS Fiddler 프록시 설정 - 노트북 연결 x (1) | 2023.12.28 |
| Android frida server 세팅 (0) | 2023.12.28 |
| 안드로이드 취약점 분석 오류 모음 (1) | 2023.12.28 |
| 안드로이드 루팅 - CF-Auto-Root, twrp (0) | 2023.12.28 |
