Everything is hacked.

There is no 100 % security.

Tools/Android

Include Burpsuite Certification in Android Devices (Feat. TWRP)

Kai_HT 2025. 4. 3. 16:01

TWRP + Burpsuite

TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.

필요 파일 목록 -

  1. TWRP가 설치된 순정 디바이스
  2. 버프슈트가 실행되고 있는 PC
  3. Github 내 존재하는 필자가 쓴 bat 파일
  4. OpenSSL 이 설치된 PC

설치 파일: 

더보기

먼저 Burpsuite 를 실행시키고 http://burpsuite 페이지에 접근하여 버프슈트 인증서를 다운받아주자.

http://burpsuite

해당 인증서 파일을 깃헙에서 다운로드한 파일의 batchs 폴더 내 넣어주자.

이후 TWRP 실행을 위해 디바이스에서 TWRP에 접근한다.

이후 터미널 실행 후, cacert.der 을 입력하여 배치를 실행시켜준다.
→ 해당 배치파일은 adb 를 이용하여 certificate 파일을 밀어넣어준다.

incert_burpcert.bat

수행 이후 디바이스 재부팅 후, 시스템 메뉴 내에서 해당 인증서 확인이 가능하다.

'Tools > Android' 카테고리의 다른 글

TWRP ROM Install with Original Android Firmware without rooting  (0) 2025.04.03
Unlock Android Screen With TWRP  (0) 2025.03.13
Android Custome Firmware Lineage Update  (0) 2025.03.13
ADB Attach From Multi Device  (0) 2025.02.20
APK Debugging Test  (0) 2025.02.06