안드로이드5까지는 버프 인증서 설치가 쉬웠으나 7으로 가며 인증서 설치가 굉장히 불편해졌다.
먼저 필요한 프로그램은 openssl로 다음 주소에서 받으면된다.
slproweb.com/products/Win32OpenSSL.html
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space April 21, 2020 - All users and applications should be using the OpenS
slproweb.com
일단 Android 7은 1년짜리 인증서가 필요하고 Burp의 경우 너무 오랜 시간의 인증서이기에 새로운 인증서가 필요하다.
1. 인증서를 새롭게 발급: X509의 360일 RSA2048의 CA.der 파일을 생성한다.
(openssl req -x509 -days 360 nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der)
2. 인증서 입력값은 대충하자(본인 회사든 뭐든 입력하자)
3. 해당 입력값을 계속 따라한다: 서버키를 der 포맷 파일로 만든다
openssl rsa -in server.key -inform pem -out server.key.der -outform der
4 해당 입력값을 계속 따라한다: pkcs8.der파일로 만든다.
openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt
5 버프슈트에 인증서를 import한다(제일처음 만든 ca.der와 최종만든 서버키 pkcs8.der파일을 넣는다)
6 임포트한 인증서를 der 파일 하나로 export한다. (버프에서 위의 두키를 최종적으로 만든 der파일을 export한다)
7 인증서 확인 (1년인증서) : park가 만든 360일짜리 인증서 확인
8. export한 der 인증서를 이용해 pem로 변환
openssl x509 -inform DER -in "DER 파일위치" -out "PEM 파일위치"
9. 파일명을 위한 해쉬 확인(pem파일의 해쉬 확인)
openssl x509 -inform PEM -subject_hash_old -in "pem위치"
10. 확장자명을 네모친 해쉬.0 으로 변환(인증서.pem -> hash.0)
11.adb.exe shell push 명령어를 이용해 /system/etc/security/cacerts에 옮긴 후 리부트
***만약 다음 에러로 옮겨지지가 않는다면 adb remount 필요***
인증서 문제 해결
***Android 5 버전(NOX)***
android5는 인증서의 기한이 상관이 없기에 burp 인증서로 설치 가능하다
(프록시 설정 후 http://burp가면 쉽게 설치 완료)
7. 버프 인증서 옮겨진거 확인
'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글
| 메모리 평문 저장 확인 Fridump (0) | 2020.11.11 |
|---|---|
| Frida 설치 (0) | 2020.11.10 |
| 갤럭시 s10e 루팅하기(magisk) (3) | 2020.07.16 |
| galaxy s7(갤럭시 s7) android 루팅 magisk 방법 (0) | 2020.07.13 |
| 갤럭시 s7 루팅하기 (1) | 2020.04.06 |