-
Nox에 Burp 인증서 설치 (System)Hack/No filtered 2021. 1. 13. 15:41
안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다.
https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다.
1) openssl for windows 설치 (Binaries - OpenSSLWiki)
Binaries - OpenSSLWiki
Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. Note: many Linux distributions come with
wiki.openssl.org
2) 버프 인증서 추출 후 형식 변환
1. http://localhost:8080/cert 형식으로 버프 인증서 다운로드
2. openssl 명령어를 이용하여 인증서 변환 및 해쉬 값 추출
cmd> openssl x509 -inform DER -in <추출한 인증서> -out cacert.pem
cmd> openssl x509 -inform PEM -subject_hash_old -in cacert.pem
3) system 인증서 형식으로 파일명 변경
'9a5ba575.0'으로 변경
4) 에뮬레이터에 인증서 저장
1. nox에서 root 권한 켜기
2. 에뮬레이터에 인증서 복사
# adb shell
# mount -o rw,remount /system
cmd> adb push 9a5ba575.0 /system/etc/security/cacerts/
5) PostSwigger 인증서 설치 완료
'Hack > No filtered' 카테고리의 다른 글
windbg crash dump exploitable (0) 2022.01.27 [Android] Bluetooth Snoop HCI log (0) 2021.04.01 android ddms memory dump (0) 2021.01.12 [ios] 패드전용 앱 iphone에 깔기 (0) 2021.01.12 [NAC] Network Access Control 우회 (MAC 탈취 / MAC 고정 ) (1) 2021.01.12