안드로이드 앱 진단 설정(NOX)

앱 진단을 위해 설정 작업을 하겠음 안드로이드 7.0 버전 이상부터는 http://burp/ 혹은 burp suite 에서 인증서를 추출하여 기기에 인증서를 설치하고, 버프로 패킷을 잡을 시  SSL connection failed 경고 메세지가 뜨면서 패킷이 잡히지 않는다.  그 이유는 안드로이드 7.0 버전 이상부터 인증서 저장 위치가 시스템/ 사용자 권한으로 분리되면서 시스템 위치에 인증서가 설치 되어야 하는데, 기존의 방식은 사용자 위치에 인증서가 설치되기 때문에 버프에서 패킷이 잡히지 않는다는 것을 알게되었다.  기간이 제한된 암호화 키를 만들지 않을 시   준비물 1. Nox2. Openssl3. Burp  실습  1. Nox 설치(https://kr.bignox.com/)위치 : C:\Pro..

2023.06.20