업무/APP(AND)진단 쉽게하려 만든 게시판

안드로이드 7 이상에서 버프 인증서 설치(유효기간 해결)

종금 2020. 9. 28. 16:11
반응형

안드로이드5까지는 버프 인증서 설치가 쉬웠으나 7으로 가며 인증서 설치가 굉장히 불편해졌다.

 

먼저 필요한 프로그램은 openssl로 다음 주소에서 받으면된다.

slproweb.com/products/Win32OpenSSL.html

 

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space April 21, 2020 - All users and applications should be using the OpenS

slproweb.com

 

 

일단 Android 7은 1년짜리 인증서가 필요하고 Burp의 경우 너무 오랜 시간의 인증서이기에 새로운 인증서가 필요하다.

1. 인증서를 새롭게 발급: X509의 360일 RSA2048의 CA.der 파일을 생성한다.
(openssl req -x509 -days 360 nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der)

 

2. 인증서 입력값은 대충하자(본인 회사든 뭐든 입력하자)

 

3. 해당 입력값을 계속 따라한다: 서버키를 der 포맷 파일로 만든다
 openssl rsa -in server.key -inform pem -out server.key.der -outform der

 

4 해당 입력값을 계속 따라한다: pkcs8.der파일로 만든다.
openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt

 

5 버프슈트에 인증서를 import한다(제일처음 만든 ca.der와 최종만든 서버키 pkcs8.der파일을 넣는다)

 

6 임포트한 인증서를 der 파일 하나로 export한다. (버프에서 위의 두키를 최종적으로 만든 der파일을 export한다)

 

7 인증서 확인 (1년인증서) : park가 만든 360일짜리 인증서 확인

 

 

8. export한 der 인증서를 이용해 pem로 변환 
openssl x509 -inform DER -in "DER 파일위치" -out "PEM 파일위치"

9. 파일명을 위한 해쉬 확인(pem파일의 해쉬 확인)
openssl x509 -inform PEM -subject_hash_old -in "pem위치"

10. 확장자명을 네모친 해쉬.0 으로 변환(인증서.pem -> hash.0)

11.adb.exe shell push 명령어를 이용해 /system/etc/security/cacerts에 옮긴 후 리부트

***만약 다음 에러로 옮겨지지가 않는다면 adb remount 필요***

인증서 문제 해결

 

***Android 5 버전(NOX)***

android5는 인증서의 기한이 상관이 없기에 burp 인증서로 설치 가능하다

(프록시 설정 후 http://burp가면 쉽게 설치 완료)

 

7. 버프 인증서 옮겨진거 확인

 

 

 

 

반응형