0netw0m1ra

[앱분석] (NOX) Android Burpsuite 설치 및 오류 해결 본문

나홀로 스터디

[앱분석] (NOX) Android Burpsuite 설치 및 오류 해결

M1RA 2022. 10. 28. 18:01

### 환경 ###

# Android 

 

# 오류1 : Android 7.0 이상의 버전부터는 BurpSuite 인증서 설치 시 프록시 잡고 http://burp 에서 인증서를 설치하는 방식으로 하면 안됨

# 오류1-해결 : 아래의 사이트에서 나온 것처럼 직접 burpsuite에서 인증서를 설치하고 해당 인증서를 adb 툴을 이용해 직접 /system/etc/security/cacerts/ 디렉터리에 넣어야 함

https://tkdrms568.tistory.com/m/220

 

nox 보안 인증서 문제 해결

1. OPENSSL 설치(Git설치) - git-scm.com/download/win-> 디폴트 설치로도 가능 Git - Downloading Package Downloading Git Now What? Now that you have downloaded Git, it's time to start using it. git-scm..

tkdrms568.tistory.com

 

# 오류2 : 인증서를 넣을 때, 아래와 같은 메시지가 뜸

    mount: '/system' not in /proc/mounts

    /system/etc/security/cacerts//9a5ba575.0: Read-only file system

# 오류2-해결 : mount, remount 를 이용하여 read only를 read&write로 변경

> adb shell

# mount -o rw,remount /

(많은 블로그에서 mount -o rw,remount /system 을 하라고 했지만 이것 또한 되지 않기 때문에 위의 방식처럼 전체경로(/)를 설정해줘야 함)

# chmod 4755 /system/bin/sh

# cd /system/etc/security/cacerts

(위에서 만들어 두었던 burpsuite 인증서인 9a5ba575.0을 cacerts로 옮기기)

(9a5ba575.0 파일은 /data/local/tmp/ 경로에 저장해두었음 - 사람마다 다를 수 있음)

# pwd => /system/etc/security/cacerts/

# cp /data/local/tmp/9a5ba575.0 ./

<참고 사이트>

https://mooyou.tistory.com/53

 

안드로이드 ADB Shell 권한변경 (su)

안드로이드 폰을 루팅하였음에도 불구하고 커멘드에서 adb shell 을 입력하였을때 바로 su 권한을 얻지못하고 $표시로 나오는경우, 아래와 같은 방법으로 su 권한을 획득할 수 있다. 1. adb shell 2. su 3

mooyou.tistory.com

 

'나홀로 스터디' 카테고리의 다른 글

[앱분석] IDA 동적 분석하기 - dbgsrv  (0) 2022.10.31
[앱분석] 안드로이드 탈옥 / 루팅 - Magisk  (1) 2022.10.29
[앱분석] Wireshark & tcpdump for Android  (0) 2022.10.27
[앱분석] drozer 설치 및 환경변수 설정  (0) 2022.10.10
[용어정리] 업링크(UL), 다운링크(DL)  (0) 2022.10.08
'나홀로 스터디' Related Articles more