이때까지 2년짜리 인증서를 안드로이드 시스템영역에 설치하여 잘 사용하여 왔으나, 20.09.29 기준 google의 정책이 바뀌었는지 fiddler certmaker extension을 설치하고 안드로이드7이상 버전 단말기에 인증서를 설치 및 시스템 영역으로 이동할 경우 "ERR_CERT_VALIDITY_TOO_LONG" 에러가 발생.
certmaker extension 설치 없이 fiddler의 인증서 유효기간을 짧게 설정하여 해결 가능.
■Fiddler 기간 짧은 인증서 생성
QuickExec 창(alt + q)에서 다음 명령어 수행.
PREFS SET fiddler.certmaker.validdays 360 // 인증서 유효기간 360일
PREFS SET fiddler.certmaker.gracedays 1 // 인증서 유효기간 1일전에 시작
설정 후 "Tools > Options > HTTPS > Actions > Reset All Certificates > fiddler restart"
Fiddler 인증서를 Desktop에 export하여 살펴보면 다음과 같이 기간 짧은 인증서가 생성되었음을 확인 가능.
■안드로이드7 이상 단말기의 system영역에 인증서 설치
Fiddler 인증서 export
확장자 der로 변경
openssl x509 -inform DER -in FiddlerRoot.der -out FiddlerRoot.pem // 인증서 포맷 pem으로 변경
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem | head -1 // 인증서 해시값 추출
확인한 <hash값>.0 으로 pem인증서 이름 변경.
인증서를 /system/etc/security/cacerts/ 하위로 이동.(adb shell --> su --> mount -o rw,remount /system ... 절차 생략)
재부팅하고, 설정에서 인증서 확인하면 Fiddler인증서가 시스템 인증서로 설치되어 있는 것 확인 가능하며, https 이용가능.
※ 출처
※ 도움이 되셨다면 공감이나 댓글 부탁드려요.
'Information Security > Android' 카테고리의 다른 글
GDB Compile for Android(arm64) (0) | 2020.10.17 |
---|---|
Android(8 or 9) MAC 주소 변경 (1) | 2020.10.01 |
Uncrackable Level 3(Android) (6) | 2020.07.31 |
Frida on Non-Rooting Device(Frida 비루팅단말) (0) | 2020.07.25 |
gdb so파일 동적디버깅(Android 9) (0) | 2020.07.20 |