Nox에 Burp 인증서 설치 (System)
안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다.
https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다.
1) openssl for windows 설치 (Binaries - OpenSSLWiki)
Binaries - OpenSSLWiki
Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. Note: many Linux distributions come with
wiki.openssl.org
2) 버프 인증서 추출 후 형식 변환
1. http://localhost:8080/cert 형식으로 버프 인증서 다운로드
2. openssl 명령어를 이용하여 인증서 변환 및 해쉬 값 추출
cmd> openssl x509 -inform DER -in <추출한 인증서> -out cacert.pem
cmd> openssl x509 -inform PEM -subject_hash_old -in cacert.pem
3) system 인증서 형식으로 파일명 변경
'9a5ba575.0'으로 변경
4) 에뮬레이터에 인증서 저장
1. nox에서 root 권한 켜기
2. 에뮬레이터에 인증서 복사
# adb shell
# mount -o rw,remount /system
cmd> adb push 9a5ba575.0 /system/etc/security/cacerts/
5) PostSwigger 인증서 설치 완료
