[Android] Burp Suite 연동(NOX)

안드로이드 에뮬레이터인 "Nox"와 프록시 도구인 "Burp Suite"를 연동하기 위해선 크게 Android 7 버전과 이하(5 버전)를 선택해서 진행해 주셔야 됩니다.

 

Android version 5

자신의 로컬PC의 IP주소를 확인해주시고 프록시 설정을 먼저 해두겠습니다. 포트는 8080 쓰셔도 되지만 만약 체크 활성화가 되지 않으면 저처럼 임의 포트를 지정해주시면 됩니다.

 

Nox 환경으로 접근해 Tool -> 무선 네트워크 쪽에 WiredSSID를 약 2초간 클릭을 유지해주시면 상단의 수정 버튼이 나타납니다.

 

고급 옵션 -> 프록시(수동) 으로 지정해주시면 상세 설정 창이 나타나는데 Burp Suite에 설정한 IP와 Port 번호 동일하게 작성해주시고 저장하겠습니다.

 

인터넷 창을 여시고 "http://burp/"를 입력해주시면 상단의 화면이 나타납니다. 우측 상단에 CA Certificate를 클릭해주시면 인증서가 다운로드됩니다.

 

다운로드 폴더로 들어가시면 다운로드된 인증서가 있습니다. cacert.der -> cacert.crt 이름으로 변경해주시면 됩니다.

 

인증서를 자신의 디바이스(Nox)에 설치하기 위해 설정 -> 보안 -> SD 카드에서 설치 -> Download 경로로 접근해 인증서 파일(cacert.crt)이 존재하는지 확인하겠습니다.

 

인증서를 클릭해 주시면 등록할 이름을 지정하게 됩니다. 저는 식별하기 위해 portswigger라고 지정했습니다.

 

인증서가 성공적으로 인식되게 된다면 더 이상 인증서 관련 오류가 나타나지 않고 요청 패킷을 성공적으로 잡아주실 수 있게 됩니다.

 

Android version 7

Android 7버전 부터는 User와 System 간의 인증서 권한이 분리되기 때문에 5 버전과는 차이점이 조금 있습니다. Frida를 연동해서 함께 쓰시는 분들은 5 버전보다는 7 버전이 트러블 이슈가 해결된 부분이 존재한다고 느껴집니다.(간헐적 리부팅 문제)

 

http://slproweb.com/products/Win32OpenSSL.html

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

우선 Openssl을 설치해주셔야됩니다. 실행파일을 다운로드하여 설치해주도록 하겠습니다.

 

burpsuite를 실행하여 인증서를 추출합니다. 파일의 확장자명은 ".der"로 해주시면 됩니다.

 

openssl x509 -inform DER -in burpm.der -out burpm.pem
openssl x509 -inform PEM -subject_hash_old -in burpm.pem
mv burpm.pem 9a5ba575.0

burpsuite에서 추출한 burpm.der 파일을 처음에 설치한 Openssl의 "bin" 디렉터리에 이동시켜 주고 위에 나열된 커맨드를 실행해주시면 최종적으로 "9 a 5 ba575.0"파일이 생성됩니다.

 

nox_adb devices -l
nox_adb connect 127.0.0.1:62001
nox_adb root
nox_adb shell mount -o remount,rw /system
adb push C:\Users\guleu\Desktop\OpenSSL-Win64\bin\9a5ba575.0 /system/etc/security/cacerts/
#녹스 재부팅#

이제 터미널을 실행 후 adb 명령을 사용하여 openssl로 변환시켜둔 9a5ba575.0 파일을 /system/etc/security/cacerts/로 이동시켜주시면 됩니다. 마찬가지로 명령어 실행 순서는 위에서부터 아래로 진행해주시면 됩니다.

 

burp와 단말기(NOX)의 Proxy IP와 포트를 동일하게 맞춰주도록 하겠습니다.

 

정상적으로 동작하는지 확인해주시면 끝입니다.