Android 프록시 인증서 세팅

 

fiddler 인증서 세팅

openssl 을 통해 DER 을 PEM으로 변경

• openssl x509 -inform DER -in cacert.der -out cacert.pem

 

 

• openssl 을 통해 인증서 해시값을 추출한다.

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

 

 

이후 안드로이드 앱에서 개발자 모드를 설정해준다.

이후 연결을 확인한다.

그리고 인증서를 넣어준다.

adb push 269953fb.0 /data/local/tmp

이후 adb shell 로 접근한뒤 su로 권한을 준다.

💡 이때 su가 없다고뜨며 안된다면 루팅이 안된것이다 난 오딘으로 루팅해줬다.

 

mount -o rw,remount /system

이후 인증서 파일을 옮겨준다.

이때 /system도 마운트를 다시 해줘야한다.

이후 fiddler에서 프록시 설정할때 했던 포트를 맞춰준다.

그러고 크롬이나 네이버가 아닌 삼성 브라우져 같은걸로 확인해본다

이때 재부팅을 해주자!

 

 

근데 fiddler 에서는 계속 오류가 났다.

https://blog.naver.com/PostView.naver?blogId=best798&logNo=222144681366&parentCategoryNo=14&categoryNo=&viewDate=&isShowPopularPosts=true&from=search

이것도 해줬는데 힘들었다,,,

http://ipv4.fiddler:8070/ 이걸로 웹으로 인증서 다운받을 수 있다.

 

이떄 오류가 발생하거나 패킷이 잡히지 않는다면 burpsuit 인증서로 버프스위트인증서를 사용하자.

참고
https://core-research-team.github.io/2022-01-01/Tutorial-모바일-취약점-분석-환경-구축하기

 

 

이떄 로컬 프록시 설정은 안해야 핸드폰 패킷만 잡는다.

 💡 이때 네트워크 설정

• 로컬(노트북) → 아이폰 핫스팟 연결
• 갤7 → 아이폰 핫스팟 연결

프록시 수동으로 저 172.20.10.2로 주고 프록시는 8888 해줬다.

 

버프 설정