ssl pinning1 [Android, iOS] Burp Suite 프록시 도구로 패킷 잡는법 + SSL Pinning 개요모바일 앱에서 취약점 진단을 할 때 무결성 검증 우회나 디바이스 임의 개조 탐지 등 모바일 앱 자체적인 취약점을 도출하기도 하지만 당연히 웹처럼 이루어지는 모바일 앱 내부의 기능도 진단을 한다.이를 위해서는 Burp Suite와 같은 프록시 도구로 모바일 앱에서 이루어지는 클라이언트-서버간 통신 패킷을 캡처해야하는데 이는 별도로 세팅을 해줘야 한다.[ Android ]먼저 안드로이드에서 Burp Suite 패킷을 잡는 방법이다.1. 노트북 와이파이 핫스팟 키고 모바일 기기 와이파이를 핫스팟과 연결2. 버프슈트 Proxy Setting에 All interface, 7777 포트 설정3. 모바일 단말기 와이파이의 프록시 설정 수동 - 노트북 무선 Wi-Fi iP 주소와 7777포트로 설정4. 모바일 단말.. 2024. 6. 19. 이전 1 다음
