Android@SSL Pinning# Android Nougat(API Level 24) 버전에서 burp suite 세팅

hi0802 2019. 7. 10. 00:38

Android Nougat 보안 정책

https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

Android Nougat(API Level 24) 이상 버전부터 설치되는 앱은 기본적으로 사용자가 또는 관리자가 추가한 CA를 신뢰하지 않습니다. 그로인해 이전 버전과 동일하게 버프 프록시를 세팅할 경우 패킷이 안잡히는 경우를 보셨을 겁니다.

아래 링크를 참조

https://blog.ropnop.com/configuring-burp-suite-with-android-nougat/

https://techblog.mediaservice.net/2018/11/universal-android-ssl-pinning-bypass-2/

Frida로 해당 코드를 이용하여 해결이 가능하다.