모바일 앱 진단
공기계를 사용해서 공부하다가.. 어쩌다 보니 Nox를 사용하게 되었다.
그러나 환경셋팅부터 막히고 마는데..
"이 사이트의 보안 인증서에 문제가 있습니다."
분명 proxy 설정 해주었고, http://burp에서 burp 인증서 다운받아 설치해주었는데 계속 저 메시지가 뜨더라.
서칭해보니 Android 7.0 이상 버전에서 생기는 이슈라고 한다.
[문제 해결]
0. openssl 설치
https://www.openssl.org/source/
/source/index.html
Downloads The master sources are maintained in our git repository, which is accessible over the network and cloned on GitHub, at https://github.com/openssl/openssl. Bugs and pull patches (issues and pull requests) should be filed on the GitHub repo. Please
www.openssl.org
1. burp에서 인증서 가져오기 (.der)
2.
openssl x509 -inform DER -in [인증서명.der] -out [인증서명.pem]
openssl x509 -inform PEM -subject_hash_old -in [인증서명.pem]
mv [인증서명.pem] 9a5ba575.0
3. nox/bin 이동
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/
4. nox shell 접근
adb connect 127.0.0.1:62001
adb shell
5. 리마운트 후 권한변경
mount -o rw,remount /system
chmod 644 /system/etc/security/cacerts/9a5ba575.0
6. nox 재부팅
✅ 메시지도 안 뜨고, 잘 잡힌다.
'보안 > 웹·모바일' 카테고리의 다른 글
| [IOS] "Alpine" 패스워드가 작동하지 않는 경우 (0) | 2023.11.06 |
|---|---|
| [웹] 브라우저 메모리 내 정보 노출 확인 (0) | 2023.07.28 |
| [Android] owasp-crackme Uncheckable #1 (0) | 2023.02.22 |
| [Android] FridaLab 1~8 풀이/노트 (2) | 2023.02.21 |
| [웹] 불필요한 HTTP Method : REST API 관련 이슈 (2 case) (3) | 2023.01.26 |