Burp Suite (버프 스위트) - 2. Android CA 인증서 설치

1. Burp Suite (버프 스위트) 설정

안드로이드는 에뮬레이터로 인해 실제 단말기가 없더라도 점검이 용이합니다.

안드로이드 에뮬레이터에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다.

 

ipconfig /all 명령어로 IP 확인합니다.

 

IP 확인

 

 

Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.

 

Burp Suite 설정

 

2. 에뮬레이터 & 모바일 기기 설정

안드로이드 에뮬레이터인 녹스에서 Wi-Fi 길게 누르고, 네트워크 수정을 선택합니다.

호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.

 

NOX 설정

 

 

인터넷 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA certificate를 다운로드합니다.

 

인증서 다운로드

 

 

인증서 인식을 위해 확장자를 변경합니다.

adb connect 127.0.0.1:62001
adb shell

mv cacert.der cacert.cer

인증서 확장자 변경

 

보안 > 자격증명 저장소 > SD카드에서 설치로 이동합니다.

Download 폴더에서 확장자를 변경한 cacert.cer를 선택하고 설치합니다.

인증서 이름을 지정하고 확인을 누릅니다.

추가적으로 화면잠금 보안설정을 진행합니다.

 

인증서 설치

 

기존에는 여기까지면 인증서 인식이 되었으나 Android 7.0 이상 에뮬레이터는 보안설정으로 인해 바로 적용이 안되므로, 인증서를 시스템 인증서 폴더에 넣어줘야 인식됩니다.

 

모바일 기기의 경우 인증서 설치 후 적용바로 됩니다.

 

adb를 통해 인증서 설치 폴더로 이동하여 해당 인증서를 system 경로에 넣어주는 명령어입니다.

adb connect 127.0.0.1:62001
adb shell

cd /data/misc/user/0/cacerts-added/
mount -o rw,remount /system
mv 9a5ba575.0 /system/etc/security/cacerts/

인증서 이동

 

 

인증서 이동 후에 에뮬레이터에서 https 프로토콜이 intercept 되는것을 확인합니다.

 

https proxy 확인