모바일/안드로이드3 안드로이드 루팅(Magisk 앱) ■ 환경 구성- 갤럭시 S20+ 5G (안드로이드 버전 : 13) // 기기, 안드로이드 버전은 상관없음- Frija-v1.4.4- Odin3 v3.14- Magisk-v26.4.apk 1. 개발자 모드 화면 진입을 위해 [설정 - 휴대전화 정보 - 소프트웨어 정보] 화면 내 빌드번호 연타 2. 개발자 옵션 생성 확인 후 클릭 3. 개발자 옵션 화면 내 OEM 잠금 해제, USB 디버깅 옵션 활성화 4. 핸드폰 기기와 PC USB 연결 후 핸드폰 종료 후 볼륨상 키 + 볼륨하 키 + 전원 버튼 동시에 누르면 아래와 같이 리커버리 모드 진입이 가능 (측면 버튼 빅스비 실행 설정한 상태). 리커버리 모드 진입 후 볼룸상 키 길게 누르기 5. 아래 이미지와 같이 디바이스 잠금 해제 모드 화면 나타난 것 .. 2023. 12. 21. Android 7 버전 이상 버프인증서 설치 -2 ■ 환경구성 - Android 7 버전 이상 기기 ( 실습은 Nox - Android 7.1 ) - 칼리 리눅스(kali-linux-2020.1a-installer-amd64) - 이전 https://ndw29.tistory.com/12?category=847906 실습 과정을 통해 http/https 패킷은 정상적으로 잡히는 것을 확인할 수 있었다. 하지만 일부 webview, 브라우저 통신 시 보안 인증서 에러로 인해 통신이 제대로 잡히지 않았다. 이유는 버프 인증서의 기간이 구글의 인증서 허용 기간을 초과했기 때문이다. 이 문제점을 해결하기 위해 인증서 허용 기간 내 사용자 인증서를 생성하여 시스템 위치에 인증서를 설치하는 과정을 진행하려고 한다. 1. 칼리리눅스를 통해 사용자 인증서 생성 - 칼리.. 2020. 4. 9. Android 7 버전 이상 버프인증서 설치 -1 ■ 환경구성 - Android 7 버전 이상 기기 ( 실습은 Nox - Android 7.1) - OpenSSL-Win64 - Burp Suite 안드로이드 7.0 버전 이상부터는 http://burp/ 혹은 burp suite 에서 인증서를 추출하여 기기에 인증서를 설치하고, 버프로 패킷을 잡을 시 SSL connection failed 경고 메세지가 뜨면서 패킷이 잡히지 않는다. 그 이유는 안드로이드 7.0 버전 이상부터 인증서 저장 위치가 시스템/ 사용자 권한으로 분리되면서 시스템 위치에 인증서가 설치 되어야 하는데, 기존의 방식은 사용자 위치에 인증서가 설치되기 때문에 버프에서 패킷이 잡히지 않는다는 것을 알게되었다. 여러가지 방법이 존재하지만, 가장 잘 알려져 있는 방법으로 버프 인증서를 설치하.. 2020. 4. 9. 이전 1 다음
