버프수트(Burp Suite)와 지니모션(GenyMotion)이 이미 설치 되어있다는 가정하에 진행됩니다.
지니모션과 버프수트는 다른 블로거들의 글에 아주 아주 자세히 설명되어 있습니다.
Burp Suite를 키시고 Proxy - > Option으로 가서
Proxy Listeners에 Add를 누릅니다. 그리고 위와 같이
Bind to Port : 8888
Bind to address : All interfaces를 해줍니다.
여기서 Port 번호는 임의로 주셔도 되는데 안쓰는 Port를 하시는게 좋습니다.
일반적으로 8080을 많이 씁니다.
이것은 설정 안해주셔도 데이터보는데 지장은 없지만
Server Responses도 같이 볼 수 있도록 설정하는 겁니다.
아까 위에서 Proxy Listeners에서 좀 내려오면 있습니다.
일단 Burp Suite에서 설정은 끝났고 이제 안드로이드에서 설정합니다.
설정(Settings)에 들어가서 WIFi -> WiredSSID를 꾹 누르거나 우클릭합니다.
그러면
Forget network
Modify network
창이 나오는데
Modify network를 누릅니다.
이런 화면이 나오면 잘 누르신겁니다.
Show advanced options를 누르면
Porxy settings과 IP settings가 나옵니다.
Proxy settings을 Manual로 바꿔주시고 IP Settings는 그대로 두거나 DHCP로 놔두시면 됩니다.
빨간색 사각형에는 여러분의 리얼 머신 IP주소를 넣고(실제 컴퓨터 IP입니다)
Proxy Port는 아까 Burp Suite에서 설정한 Port번호를 넣으시면 됩니다.
그리고 burp suite에서 한글을 보실려면 Options -> Display
HTTP Message Display를 한글 지원 가능한 폰트를 쓰면 됩니다.
그럼 이제 악의적인 사용하시지 마시고 연구하시면 됩니다!!
※ 앱과의 통신에서 중요한 정보는 꼭 풀수 없는 암호로 암호화하여 보내거나, 전송하면 안됩니다
평문으로 보내거나 허술한 암호로 암호화 할 경우 악의적인 사용자에 의해 중요정보가 탈취 될 수 있습니다!!
'Android' 카테고리의 다른 글
| ADB error: more than one device and emulator 해결법 (2) | 2016.09.17 |
|---|---|
| 안드로이드 앱 정적분석 방법 (2) [feat.CodeEngn.com SmartApp2] (0) | 2016.09.17 |
| ddms을 이용한 안드로이드(Android) 앱 메모리 덤프 뜨기 (1) | 2016.08.30 |
| 안드로이드 앱 정적분석 방법 (1) (0) | 2016.08.24 |
| 안드로이드 스튜디오, 지니모션을 통한 앱분석 환경 만들기 (2/2) (0) | 2016.08.24 |
최근댓글