Everything is hacked.

There is no 100 % security.

Tools/Android

Include Burpsuite Certification in Android Devices (Feat. TWRP)

Kai_HT 2025. 4. 3. 16:01

TWRP + Burpsuite

TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.

필요 파일 목록 -

  1. TWRP가 설치된 순정 디바이스
  2. 버프슈트가 실행되고 있는 PC
  3. Github 내 존재하는 필자가 쓴 bat 파일
  4. OpenSSL 이 설치된 PC

설치 파일: 

더보기

먼저 Burpsuite 를 실행시키고 http://burpsuite 페이지에 접근하여 버프슈트 인증서를 다운받아주자.

http://burpsuite

해당 인증서 파일을 깃헙에서 다운로드한 파일의 batchs 폴더 내 넣어주자.

이후 TWRP 실행을 위해 디바이스에서 TWRP에 접근한다.

이후 터미널 실행 후, cacert.der 을 입력하여 배치를 실행시켜준다.
→ 해당 배치파일은 adb 를 이용하여 certificate 파일을 밀어넣어준다.

incert_burpcert.bat

수행 이후 디바이스 재부팅 후, 시스템 메뉴 내에서 해당 인증서 확인이 가능하다.