반응형
https접속 시 인증서가 신회할수 있는 인증서가 아니라면 오류가 진행되며 접속이 되지 않는다. 그렇기 때문에 Burp Suite 인증서를 신뢰할 수 있는 기관으로 등록해야한다.
작성자는 openssl로 직접 만들어주는 방식을 택했다.
먼저 kali를 실행하여 openssl을 설치해준다.
sudo apt-get install openssl
openssl.cnf 파일을 복사한다.
cp /usr/lib/ssl/openssl.cnf ./
인증서 및 키생성을 위해 다음과 같은 명령어를 입력해준다.
openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca -config openssl.cnf(**명령어 입력시 인증서 정보를 입력하는데 아무 값이나 넣어줘도 상관없음)
서버키 생성을 위해 명령어 입력를 입력한다.
openssl rsa -in server.key -inform pem -out server.key.der -outform der
openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt
DER 파일을 PEM파일로 변경해주고 해시값을 추출한다.
openssl x509 -inform DER -in ca.der -out ca.pem
openssl x509 -inform PEM -subject_hash_old -in ca.pem
ca.pem파일을 추출한 해시값.0으로 변경한다.
mv ca.pem 해시값.0
그 다음 로컬컴퓨터로 ca.der, server.key.der, 해시값.0 파일을 옮겨준다.
der파일을 burp suite에 넣어준다.
burp suite > settings > import / export CA certificate
그 후 해시값 파일을 단말기로 넣어준다.
adb push 해시값.0 /data/local/tmp
adb shell로 들어간 후 시스템 디렉터리에 쓰기권한을 부여하기 위해 마운트를 해준다.
mount -o rw,remount /
인증서의 권한을 상승시켜준 후 시스템 디렉터리로 옮겨준다. 그 후 다시 마운트 해준다.
인증서 설치 완료
반응형
'Mobile > Android' 카테고리의 다른 글
| [Android] APK Easy Tool for macOS (1) | 2024.01.29 |
|---|---|
| [Android] 헬조선 Magisk 설치 (2) | 2023.05.15 |
| [Android] 안드로이드 루팅(Magisk)-A30 (17) | 2023.05.15 |
