11. Magisk를 통한 시스템 인증서 설치 - feat. Burp Suite
[목차]
0. 개요
1. AlwaysTrustUserCerts 설치
2. 버프 인증서 설치
3. 프록시 테스트
0. 개요
# AlwaysTrustUserCerts란?
AlwaysTrustUserCerts는
매지크스의 모듈로, 사용자 인증서를
시스템 인증서로 자동 바꿔주는 편리한 도구
# 왜 필요한가?
사용자 인증서로 앱 진단 시
프록시에 잡히지 않는 상황이 발생하는데
이런 경우 시스템 인증서 설치가 요구되고
openssl로 인증서를 생성해 주거나
기타의 불편 복잡했던 방법 없이
매지스크 모듈로 단번에
시스템 인증서 등록이 가능!
# 선수 조건
: 해당 작업은 단말기 또는 에뮬레이터에
Magisk가 설치되어 있다는 가정하에
진행
다운로드 경로:
1. AlwaysTrustUserCerts.zip 설치
해당 모듈을 다운로드한 뒤
(1) 드래그&드롭으로 단말기 폴더에 넣어주던가
(경로 상관없음)
![](https://blog.kakaocdn.net/dn/Ljzko/btrTFW4frUb/ydk0gi0YwK5OW2CdI3mXkK/img.png)
(1-2) 또는 adb로 밀어 넣어준 뒤
![](https://blog.kakaocdn.net/dn/z8lJP/btrTFaIGUjN/JPJdswdmIrYegIYa3DQSbk/img.png)
(2) Magisk 실행 후 하단 맨 우측
퍼즐 모양의 '모듈' 아이콘 클릭
![](https://blog.kakaocdn.net/dn/cvClkN/btrTGl3LEL1/l6vzYuKxHfbDsqxHcxax5K/img.png)
(3) 모듈 창에서 '저장소에서 설치' 클릭
![](https://blog.kakaocdn.net/dn/vKqSm/btrTGlvUo6c/UwG9sj30d5EskUtiBBPy71/img.png)
(4) 넣어둔 AlwaysTrustUserCerts.zip 선택하면
자동으로 설치되고,
![](https://blog.kakaocdn.net/dn/HXJ2N/btrTEY9pXsp/Jy53H5DZuk3J1yK6zB8yTk/img.png)
(5) 설치 완료되면 하단의 '다시 시작' 버튼으로 단말기 재실행
![](https://blog.kakaocdn.net/dn/cmjSpD/btrTEYnYB02/VVtvM7cNpV30dQL9cPf31K/img.png)
여기까지 하면
AlwaysTrustUserCerts.zip 모듈 설치 완료!
2. 버프 인증서 설치
(1) 브라우저에서 http://burp 접속 후
CA Certificate 눌러 인증서 받은 뒤
der 포맷을 cer로 바꿔주던가
![](https://blog.kakaocdn.net/dn/ba9G50/btrTGYgbTuk/huQPl9UsQM4ErngsxOM0Wk/img.png)
(1-1) 버프 Proxy > Options 메뉴에서 인증서 Export
![](https://blog.kakaocdn.net/dn/cDYX6C/btrTFKW5xHG/MNoNukKQcXA0H0FvpbKks1/img.png)
![](https://blog.kakaocdn.net/dn/ejE1b0/btrTEza8OgS/xmkLVNVZdqWuYfWZwF2O4K/img.png)
DER 포맷을 cer로 바꿔 저장해 준 뒤
![](https://blog.kakaocdn.net/dn/TzGpT/btrTFXB4g1D/xKK4JgvKWEBYywDktLikSk/img.png)
![](https://blog.kakaocdn.net/dn/bUaYPt/btrTFngHlQq/qF5LKVq3lX95YCcuUkOvp1/img.png)
(2) 인증서를 단말기에 넣어주고
(경로 상관없음)
![](https://blog.kakaocdn.net/dn/YIs2I/btrTHO5w2Z6/vsxsVFAlETy0P2SUMmsat0/img.png)
(3) 단말기의 "설정 > 생체 인식 및 보안 > 기타 보안 설정"
(경로는 단말기 별로 다를 수 있음)
![](https://blog.kakaocdn.net/dn/b9Twt2/btrTFnAZ83Y/xDzDEZIrdRZE1OF0IQC2X1/img.png)
(4) 디바이스에 저장된 인증서 설치
![](https://blog.kakaocdn.net/dn/bvkBbH/btrTDY9SqIv/S7hG5FNxjyMUQGq1J8rWa0/img.png)
(5) 넣어둔 인증서 선택 후 이름 설정
![](https://blog.kakaocdn.net/dn/7c3hQ/btrTEYnYBZ2/x3LhmLigpaLKCTwnhubWZk/img.png)
![](https://blog.kakaocdn.net/dn/bNfJYz/btrTBjmoGfy/ABzn4Vk2ZIuleQjwVOjMik/img.png)
(6) 설치 완료되면
"설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인"
메뉴 내 "사용자" 탭에 설치된 버프 사용자 인증서가 보이고
![](https://blog.kakaocdn.net/dn/czuaFo/btrTFWC9IpJ/IIQvdliqk8jKXsmDGcUaOk/img.png)
(7) 단말기를 재부팅해 주면!!!!!!!!!!!!!!!!
(8) 등록된 사용자 인증서가 "시스템 인증서"로
자동 설치되어 있음! (매지스크 모듈의 매직!)
![](https://blog.kakaocdn.net/dn/bhGkYQ/btrTDlxrJb4/iRKMGuFrRqIrMVQFbBvNpK/img.png)
3. 프록시 테스트
(1) 호스트 PC IP 확인해 주고
![](https://blog.kakaocdn.net/dn/zVKTV/btrTFghCQ63/cYZuR8RKBvkkKAxMUC2ys1/img.png)
(2) 연결된 네트워크 타고 들어가 (설정 > 연결 > Wi-Fi)
![](https://blog.kakaocdn.net/dn/cLxNrf/btrTEY2A66z/zdXZrfdHVcp50DmOLg4Lok/img.png)
![](https://blog.kakaocdn.net/dn/cULi7q/btrTEyXBCxc/H5EkLh0kFiKXyZl73keKW0/img.png)
(3) 고급 메뉴 내 프록시 수동 설정!
![](https://blog.kakaocdn.net/dn/G6Bo5/btrTFm9UTtz/LWLXIaBqXPsOuf1b2dJcp0/img.png)
IP는 버프가 동작하는 호스트 쪽 IP,
포트는 맘대로
![](https://blog.kakaocdn.net/dn/G9h9T/btrTGmhiyZp/2WMs3EakADxpE47HMuUddk/img.png)
(4) 버프 프록시 리스너 설정
모든 대역의 7979를 다 잡아주던가
호스트 IP 7979만 잡아주던가 택일 후
![](https://blog.kakaocdn.net/dn/eIYWeX/btrTFYgGz1T/OLllAkNKhSxdjDpSHhkUfk/img.png)
(5) Intercept On 한 상태에서 앱 실행해 주면
![](https://blog.kakaocdn.net/dn/bVWNkd/btrTDYvigi7/PKkMofaeMzramIC00iTKR0/img.png)
![](https://blog.kakaocdn.net/dn/bNZzy9/btrTGmuO1cS/wpcmcmtL4BEGgdyagT9181/img.png)
잘 잡힌다!