R e d A l i e n Click

엄청난 기술을 접하면, 마치 외계인의 기술을 훔친 것과 같다고 말합니다

붉은외계인은 그러한 놀라운 기술을 탐구하고, 기술적인 도전에 맞서는 것을 의미하는 저의 또 다른 이름입니다

서로가 성장할 수 있는 건설적인 토론을 좋아합니다.

article_thumbnail

[붉은외계인] 삽질 로그 - macOS에서 Nox에 Burp Suite 설치/설정

2024. 1. 23.
클릭 시, 이동!

0. 개요

오늘은 Nox에 Burp Suite 설치에서부터 SSL 설정까지 다뤄보려고 한다 

필자는 안드로이드 애플리케이션 취약점 분석을 위하여, macOS에 Nox를 설치하였다
현재 2018 맥북 프로 15인치를 사용하고 있으며, 참고로 m1은 Nox 설치가 불가하다 

 

해당 포스트의 전제 조건은 아래와 같다


1. macOS 환경에서 Nox가 설치되어 있을 것
2. macOS 환경에서 Burp Suite가 설치되어 있을 것
( Nox 접속 방법이나 기타 세세한 것은 다루지 않는다 )

 

 

1. Burp Suite 설정

가장 먼저, Burp Suite 설정에 들어가 위와 같이, All interfaces로 설정해준다
이렇게 설정하면 Nox에서 나가는 패킷을 캡쳐할 수 있다

그리고 Nox에 들어간 후, Wi-Fi 설정에서 위와 같이 설정해준다

 

Nox로 인터넷에 http://burp 를 입력하여, 위와 같은 화면이 뜬다면 Burp Suite 설정은 성공된 것이다
그리고 오른쪽에 있는 CA Certificate을 눌러, 인증서를 다운받는다

 

하지만, google.com 같이 기본적인 사이트에 접속할 경우, 위와 같은 경고가 뜰 것이다


이러한 이유는 SSL 통신을 위한 인증서가 없기 때문이다
아까 받은 CA Certificate은 이를 위한 인증서이나, 추가 설정이 필요하다

이제 해당 인증서를 설정하는 방법을 알아볼 것이다

 

 

2. macOS의 Nox는 Android 7이기 때문에..

 

현재 나는 취약점 분석을 위하여 macOS 환경인 맥북과, Window 환경인 데스크탑으로, 총 2개의 환경을 돌리고 있다

Window에 설치한 Nox의 버전은  7.0.5.9 이며, 여기에 멀티 앱플레이어를 통해  Android 9 버전 환경을 구현하였다
Android 9에서는 인증서를 다운 받은 후, 확장자만 cer로 변경해주면 인증서 설치가 성공적으로 이루어진다

하지만 macOS에 설치된 Nox에서는 이것이 불가능하다


왜냐하면 현재 macOS에서 돌아가는 최신 버전의 Nox는 Android 7 버전이기 때문이다
Android 7 버전은 SD카드에 인증서를 넣어서, 설치하는 방식이 불가능하다...


그리고 macOS의 Nox는 Window Nox처럼 Android 환경을 다르게 구성할 수 있는 멀티 앱플레이어를 지원하지 않는다
결론은, Android 7에서 해결해야 한다는 것이다...


이제 그것을 알아볼 것이다

 

 

3. openssl 설치 + 인증서 편집

brew를 업데이트 한 후, 위의 그림과 같이 openssl을 다운로드 한다

 

그리고, 다운로드 받았던 Burp Suite의 인증서를 로컬(macOS) 로 가져온다 위의 그림과 같다

 

openssl x509 -inform DER -in <다운받은 인증서 이름> -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

그리고 위와 같이, 명령어를 입력한다 

첫 번째 줄은 DER" 형식의 X.509 인증서를 PEM으로 바꾸는 것이며,
두 번째 줄은 subject 필드를 해싱 후, old 해시 알고리즘으로 hash 값을 생성하여 저장하는 것이다

 

그리고 시스템에서 인식할 수 있도록, 위와 같이 이름을 변경해준다

 

 

4. Burp Suite 인증서 확인

이름 변경한 파일을, /system/etc/security/cacerts 경로에, push 명령어를 통해 삽입한다
그리고 성공적으로 삽입 되었는지 확인한다

 

설정 - 보안 - 신뢰할 수 있는 자격증명에서 확인을 해보면, 위의 그림과 같이 성공적으로 인식된 것을 확인할 수 있다

 

마지막으로, google에 접속하였을 때, 경고창 없이 접속이 되었다면 성공한 것이다

 

 

5. 마치며

 

현재 내가 사용하는 2018 맥북 프로 15인치의 사양은 6코어 16GB이다

나는 Nox를 설치할 때, 99% 에러로 인하여 고생을 하였기 때문에 Android Studio를 에뮬레이터로 사용할려고 하였다
하지만 내 사양에서 Android Studio를 돌리는데 너무 느렸기 때문에.....어쩔 수 없이 Nox를 택한 것이다..

 

m1 Max 중고로, 사양 업그레이드를 알아보고 있지만..... 

 

 

그만 알아보도록 하자...

 

 

참고

https://hackj.tistory.com/entry/Nox%EC%97%90-Burp-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98-System

저작자표시 비영리 변경금지

'기록 > 삽질 Log' 카테고리의 다른 글

[붉은외계인] 삽질 로그 - vscode의 코드를 Obsidian 복붙 시, 여백 해결  (0) 2023.12.11
[붉은외계인] 삽질 로그 - Vmware Fusion Virtualized Intel VT-x/EPT 에러 해결  (0) 2023.11.23

티스토리툴바