기간이 짧은 인증서 생성 - ( ERR_CERT_VALIDITY_TOO_LONG 에러 방지 )
※ 안드로이드 버전 7이상
1. Fiddler 인증서 생성
QuickExec 창(alt + q)에서 다음 명령어 수행.
> PREFS SET fiddler.certmaker.validdays 360 // 인증서 유효기간 360일
> PREFS SET fiddler.certmaker.gracedays 1 // 인증서 유효기간 1일전에 시작
2. 피들러 인증서 초기화 및 추출
Tools > Options > HTTPS > Actions > Reset All Certificates > fiddler restart
Tools > Options > Actions > Export Root Certificate to Desktop
3. 피들러 인증서 이동
추출한 피들러 인증서 확장자를 der로 변경
(인증서 설정 적용이 안되는 경우 파일을 notepad++로 열어 날짜 부분을 찾아 직접 수정)
> openssl x509 -inform DER -in FiddlerRoot.der -out FiddlerRoot.pem // 인증서 포맷 pem으로 변경
> openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem | head -1 // 인증서 해시값 추출
확인한 <hash값>.0 으로 pem인증서 이름 변경 후 adb를 통해 /system/etc/security/cacerts/ 하위로 push(마운트생략)
- 마운트 필요한 경우 -
> adb push <hash값>.0 /sdcard/
# mount -o rw,remount,rw /system
# mv /sdcard/<hash값>.0 /system/etc/security/cacerts/
# chmod 644 /system/etc/security/cacerts/<hash값>.0
# mount -o ro,remount,ro /system
4. 시스템 인증서 반영 모바일 재부팅 후 설정에서 인증서 확인 시 Fiddler 인증서가 시스템 인증서로 설치된 것을 확인 가능하며, https 이용가능
'해킹-보안' 카테고리의 다른 글
| XST(Cross-Site Tracing) - HTTP TRACE 메소드 취약점 (0) | 2023.02.09 |
|---|---|
| 원격 앱을 이용한 보이스피싱 대응방안(금융기관) (0) | 2023.02.08 |
| office 인증 툴 없이 오피스 인증 (0) | 2022.08.27 |
| wireshark 터미널에서 패킷 캡쳐 (0) | 2022.07.21 |
| cs 진단 프로그램 - Echo Mirage (0) | 2022.07.07 |
