안드로이드 단말기에 직접 앱을 설치하여 웹 진단을 수행할 경우, 버프 프록시 환경을 구성하면 통신이 많이 느려서 시간이 낭비됨
버프 앞단에 Fiddler를 놓으면 문제 해결
단말기 -- Fiddler -- Burp -- 웹
■설정방법(갤럭시 s9 - android 9 에서 테스트)
fiddler 홈페이지에서 fiddler설치(https://www.telerik.com/fiddler)
certmaker extension 검색하여 설치(https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe)
Fiddler 실행 후 Tools --> Options --> HTTPS 탭에서 Actions버튼 클릭해서 PC에 Fiddler 인증서 설치
HTTPS 설정
Connections 설정. Allow remote computers to connect 체크
Gateway 설정
안드로이드 proxy설정
chrome에서 http://ipv4.fiddler:8888 로 접속하여 인증서 다운로드 및 설치(사용자 인증서로 설치됨)
Fiddler 종료 --> BurpSuite 실행 (Fiddler 먼저 실행 후 BurpSuite을 실행하면 패킷 캡쳐가 안됨)
이후 BurpSuite에는 별다른 설정 할 필요없이 웹 진단과 같은 방식으로 사용하면 됨
※ 앱 진단 수행 시 사용자 인증서를 사용하면 프록시에 잡히지 않는 경우가 발생하며, 이 경우 시스템 영역에 인증서 설치가 필요함.
※ 참고
https://nileshsapariya.blogspot.com/2016/04/how-to-use-fiddler-when-burp-not-working.html
https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler
※ 도움이 되셨다면 공감이나 댓글 부탁드려요.
'Information Security > Android' 카테고리의 다른 글
| 안드로이드10 Magisk 루팅(갤럭시 S9 SM-G960N) (16) | 2020.05.30 |
|---|---|
| 안드로이드 WinSCP 파일전송 (0) | 2020.05.24 |
| 안드로이드 9 Burp 인증서 설치(ERR_CERT_VALIDITY_TOO_LONG 해결) (1) | 2020.03.20 |
| 안드로이드CTF - VirusClicker 프리다 활용 (0) | 2020.03.14 |
| 안드로이드9 Magisk 루팅(갤럭시 S9 SM-G960N) (3) | 2020.03.08 |