※ Frida가 PC와 모바일(에뮬레이터 - Nox 사용)에 동일 버전으로 설치되어있다는 전제 하에 진행된다.
1. Burp 인증서 설치
1.1. Burp Suite에서 다음과 같이 진행한다.
Next 버튼을 누른 후 나타나는 Select file을 통해 인증서가 저장될 경로를 지정하여 파일 명을 위와 같이 확장자가 der인 이름으로 지정해준다.
1.2. OpenSSL을 이용하여 시스템 폴더에 형식 변환한다.
http://slproweb.com/products/Win32OpenSSL.html
위 링크를 통해 OpenSSL을 다운로드한다.
OpenSSL이 설치된 경로에서 bin 폴더 안에 인증서를 옮겨준다.
1.3. OpenSSL 명령어를 통해 pem 파일로 변환한다.
openssl x509 -inform DER -in 추출한인증서 -out 인증서명.pem
1.4. 변환한 인증서를 통해 해쉬값을 추출한다.
openssl x509 -inform PEM -subject_hash_old -in 인증서명.pem
1.5. 인증서 파일명을 추출된 해쉬값으로 변경하고, 확장자를 .0으로 설정한다.
2. 인증서 등록
2.1. 변경한 인증서를 녹스 안의 인증서 폴더로 옮긴다.
인증서 등록을 위해 Nox 에뮬레이터에서 시스템설정-기본설정-ROOT켜기를 활성화시킨다.
로컬에서 녹스 폴더 내에 있는 adb를 실행하기 위해 다음과 같은 nox_adb 명령어를 입력한다.
nox_adb push 해쉬값파일명.0 /data/local/tmp
이 명령어는 인증서를 /data/local/tmp 경로에 저장하게 해준다.
2.2. 인증서를 옮기기 위한 권한을 설정한다.
mount -o rw,remount /system
2.3. /system/etc/security/cacerts/ 경로에 인증서를 옮긴다.
cp ./9a5ba575.0 /system/etc/security/cacerts/
3. Nox(에뮬레이터) 설정
3.1. 녹스에서 프록시를 등록한다.
녹스 내의 와이파이 설정에서 아래 사진과 같이 프록시 설정을 해준다.
프록시 호스트 이름은 로컬 호스트의 IPv4를 입력한다.
4. Burp Suite 설정
4.1. Proxy-Options-Proxy Listeners에서 녹스에서 설정한 대로 리스너를 추가해준다.
녹스와 동일한 포트, 동일한 IP를 입력해주면 Burp Suite에서 응답이 잡히는 것을 확인할 수 있다.
'App' 카테고리의 다른 글
| 디버그 로그 내 정보 노출, 화면 강제 실행 인증단계 우회 (0) | 2021.11.01 |
|---|
댓글