Nox 애뮬레이터에다 burp suite를 연결하여 네트워크 트래픽 감시, 조작, 인증서 검사, 세션 관리등 네트워크 동작을 분석 하고, 취약점을 찾을 수 있고 분석 시(특정 앱) 동작 테스트를 해 볼 수 있을 거 같다.
burp suite 다운로드 주소
Nox 애뮬레이터 다운로드 주소
1. burp suite 셋팅
프록시 - 설정 - Proxy listeners에서 선택 후 Edit - Bind to address에서 All interfaces 체크
2. Nox 셋팅
녹스 애뮬레이터에서 프록시 설정을 해야 됨
설정 - 네트워크 및 인터넷 - Wi-Fi - 설정 - edit(오른쪽 위) - 고급 옵션 - 프록시(수동) - burp ip 포트 입력
3. 인증서 등록 및 오류 해결
네이버로 접속하면 인증서 문제로 error 페이지가 나오게 됩니다.
http:brup로 들어가거나 burp IP : 포트로 들어가서 인증서 다운
인증서 다운로드하면 /storage/emulated/0/Download에 cacert.der 파일이 생기는데 확장자를 .cer로 변경
설정 - 보안 및 위치 - 자격증명 저장소 - SD 카드에서 설치 - 메뉴 - 다운로드 - 인증서 선택 - 등록
오류해결
첫 번째 오류 : net::err_proxy_connection_failed
해당 에러는 프록시 서버에서 문제가 발생했거나 주소 잘못 입력했을 때 나옴 (주소 확인 필수!!!!)
두 번째 오류 : Unknown Host
위에 그림 같이 기존 녹스 앱플레이어를 사용하면 버프 실행 프록시 연결 후 http://burp에 접속하여 인증서를 다운해 실행하면 됐지만 안드로이드 7.0부터 사용자 자격증을 신뢰하지 않기 때문에 시스템 자격증명으로 바꿔줘야 된다.
adb 명령어로 해당
cd /data/misc/user/0/cacerts-added
mount -o rw,remount /system
mv <파일명> /system/etc/security/cacerts
결과
오류를 해결하고 나서 naver.com에 들어가 확인해 보면 아주 잘 잡히는 것을 확인할 수 있다~~~
'play > box' 카테고리의 다른 글
| [Android] 분석 환경 셋팅 (1) | 2023.06.30 |
|---|---|
| Chrome JavaScript 비활성화 방법 및 크롬 안티 디버깅 우회 (2) | 2023.06.18 |
| SQLite 데이터 베이스 복구 (0) | 2023.05.24 |
| SQLite 파일 구조 (2) | 2023.05.21 |
| dexprotector unpack (1) | 2023.04.21 |