[Android] Burpsuite 사용하기

하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ

역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ

그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데..

일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다)

 

Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!)

Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭!

고급 옵션에서 프록시를 수동으로 선택하고, 정보를 채워준다.

프록시 호스트 이름 : 프록시 서버를 실행한 내 PC의 IP (같은 네트워크 상에 있어야함)

프록시 포트 : 프록시 서버의 포트, Burpsuite에서 설정한 포트

내 PC의 Burpsuite는 다음과 같은 proxy listner가 추가되어 있어야한다. 나는 9090 포트를 사용하려고 하였고, Bind to address는 All Interfaces로 설정해줘도 되고, 나처럼 specific address를 선택해서 내PC의 IP(프록시 서버가 실행된 PC의 IP)를 선택해도 된다. 나는 여기서 바보같이... PC의 IP를 써야되는데, 당당하게 127.0.0.1으로 써놓고 방황하고 있었다...

기본정책을 수정해서 사용해도 되지만, 나는 새로 listner를 추가하였고, 추가한 listner를 선택해 준다.

그리고 Nox로 돌아와서 인터넷을 켜고 "http://burp" 주소를 입력한다. 그리고 우측 상단에 있는 CA Certificate 버튼을 클릭하면 cacert.der 파일이 다운로드 받아진다.

만약 해당 페이지가 나타나지 않고, 오류가 발생한다면 프록시 서버와 연결이 되지 않은 것이다. Burpsuite proxy서버를 실행해놨는지, nox의 와이파이 설정에서 프록시 서버 설정을 했는지 (IP, Port 바르게 입력했는지*) 확인이 필요하다.

아무튼, 인증서는 cacert.der로 저장되는데 이건 windows PC용 인증서라서 모바일에선 설치할 수 없다. 그래서 인증서의 확장자를 cacert.cer 로 바꿔줘야한다. 그러기 위해 adb를 사용하여 모바일에 접속할 것이다.

adb는 platform-tools로 별도의 설치도 가능하지만, nox의 경우 C:\Program Files (x86)\Nox\bin 위치에 함께 설치되어 있다.  

명령어를 경로에 상관없이 사용하고 싶다면 시스템 환경 변수 편집에서 C:\Program Files (x86)\Nox\bin 경로를 추가해 주도록 하자~ 만약에..! adb를 사용하려고 하는데, 계속 안된다면 같은 폴더 안에 nox_adb도 별도로 있으니 참고~

C:\Windows\system32>nox_adb shell
root@shamu:/ #
root@shamu:/ # cd mnt/sdcard/Download/
root@shamu:/ # ls
cacert.der
root@shamu:/ # mv cacert.der cacert.cer
root@shamu:/ # ls
cacert.cer

이렇게 안하고, PC에서 인증서를 다운받아 인증서를 넣는경우에도 아래와 같이 mnt/sdcard/ 경로에 저장하면 된다.

# adb push [인증서경로] /mnt/sdcard/cacert.cer

이름을 변경했으면, 다시 Nox의 설정 > 보안 > 신뢰할 수 있는 자격증명에 PortSwigger 인증서가 설치되었는지 확인한다.

이 과정이 완료되면, BurpSuite를 정상 사용할 수 있다.