TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.
필요 파일 목록 -
- TWRP가 설치된 순정 디바이스
- 버프슈트가 실행되고 있는 PC
- Github 내 존재하는 필자가 쓴 bat 파일
- OpenSSL 이 설치된 PC
설치 파일:
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space October 22, 2024 - OpenSSL 3.4 is available. Users should currently
slproweb.com
TWRP ROM Install with Original Android Firmware without rooting
본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이
tistory.kaiht.kr
GitHub - KaiHT-Ladiant/Shell-for-Android: Shell file for installing the Burpsuite certificate into Android
Shell file for installing the Burpsuite certificate into Android - KaiHT-Ladiant/Shell-for-Android
github.com
먼저 Burpsuite 를 실행시키고 http://burpsuite 페이지에 접근하여 버프슈트 인증서를 다운받아주자.
해당 인증서 파일을 깃헙에서 다운로드한 파일의 batchs 폴더 내 넣어주자.
이후 TWRP 실행을 위해 디바이스에서 TWRP에 접근한다.
 |
 |
이후 터미널 실행 후, cacert.der 을 입력하여 배치를 실행시켜준다.
→ 해당 배치파일은 adb 를 이용하여 certificate 파일을 밀어넣어준다.
수행 이후 디바이스 재부팅 후, 시스템 메뉴 내에서 해당 인증서 확인이 가능하다.
 |
 |
 |
'Tools > Android' 카테고리의 다른 글
| Run DeepLink Pentesting Android (2) | 2025.06.09 |
|---|---|
| TWRP ROM Install with Original Android Firmware without rooting (0) | 2025.04.03 |
| Unlock Android Screen With TWRP (0) | 2025.03.13 |
| Android Custome Firmware Lineage Update (0) | 2025.03.13 |
| ADB Attach From Multi Device (0) | 2025.02.20 |