PC에서 Proxy 설정
1. Burp Suite Community Edition 설치 및 실행
2. Windows - 프록시 설정 - 수동 프록시 설정 및 저장
3. Burp Suite 실행 - Start Burp
Proxy - Options - Proxy Listeners 설정
※BURP 인증서를 내보내기하여 안드로이드 단말기에 설치하면 해당 인증서를 통해서 BURP 프로그램으로 패킷을 후킹할 수 있음. 해당 인증서 자체가 공인된 인증서가 아니기 때문에 통신시 SSLException이 발생(SSL Pinning)
--> 이를 우회하기 위해서 모바일 단말기를 루팅 하고 frida 코드로 SSL 우회하도록 함
아이폰 단말기 설정
1. proxy 설정 적용
2. 사파리 브라우저에 https://burp 접속하여 CA 인증서 다운로드
3. 해당 인증서 다운받은 후 설치
4. 설정 > 일반 > 정보 > 인증서 신뢰 설정 > "PortSwigger CA"를 루트인증서 전체 신뢰 활성화
참고 사이트
-https://blog.do9.kr/178
Android 디바이스에서 Burp Suite를 이용한 HTTP 프록시 설정 (HTTPS 포함)
1. Burp Suite에서 Proxy > Options > Proxy Listeners > Add 를 선택하고 포트 번호를 입력해주고 All interfaces 선택하고 확인 2. 생성한 Listener의 Running 선택 3. Android 디바이스에서 환경설정 > Wi-..
blog.do9.kr
https://securitynote.tistory.com/m/44?category=788948
[iOS] ios 버전 10+ Burp SSL 인증서 등록
SSL 통신 프록시 연결 오류 최근 IOS 10 이상 버전에서 BURP 인증서 등록 후, SSL 통신을 잡는데 에러가 일어나서 무슨 새로운 솔루션이 생겨난줄 알았다... 그런데 그런게 아니었나 보다...!! 일단 지
securitynote.tistory.com
- https://grini25.tistory.com/202
0. Burp Suite 설치 및 사용방법
<목차> 0. 다운로드 1. 실행 2. Burp Suite 기본 설정 3. Burp Suite 기능 # Dashboard # Target # Proxy # Intruder # Repeater # Sequencer # Decoder # Comparer # Extender 4. Reference 0...
grini25.tistory.com
Android Burp 인증서 설치(Android 7.0)
안드로이드 7.0 이상부터는 기존에 http://burp 혹은 인증서를 sdcard에 넣어서 설치하는 식으로는 인증서 설치가 불가능합니다. 가장 큰 이유는 사용자 인증서와 시스템 인증서의 권한 차이인데요. 7
taesun1114.tistory.com
'Manage' 카테고리의 다른 글
| 브라우저별 캐시 삭제 방법 (0) | 2023.12.22 |
|---|---|
| windows 10에서 internet explorer 11 실행시키기 (2) | 2023.07.13 |
| 모바일에서 SSL 인증서 (0) | 2020.09.03 |
| APK 리패키징 방법 (0) | 2020.06.16 |
| 모바일 장애/오류 대응 체크리스트 (0) | 2020.03.17 |
댓글