Hướng dẫn này chỉ hoạt động được trên Android 9, không hoạt động trên các phiên bản khác, nên các bạn lưu ý khi sử dụng cho đúng phiên bản, và trong bài viết này bạn mặc định phải biết và đã cài một số công cụ hỗ trợ như adb, nox, openssl….. vì trong bài này chỉ là hướng dẫn đẩy certificate vào system certificate không nói chi tiết các tác vụ bên ngoài
Trước đây chúng ta hay dùng android 4.4 để tiến hành làm apps pentest vì cài đặt ssl burp quá đơn giản nhưng theo thời gian nó dần bị lạc hậu và các ứng dụng không còn hỗ trợ nên việc pentest gặp khó khăn hơn do khi này không còn cài ssl đơn giản nữa đặt biệt từ phiên bản android 7 trở đi
Để giải quyết vấn đề về user certificate nhưng không dùng được mà hệ thống bắt phải dùng Certificate system để tiến hành kết nối cho các kết nối có ssl pinning chúng ta tiến hành làm như sau:
Bước 1: Tiến hành lấy certificate burp
Vào mục proxy chọn options chọn Import/Export CA certificate, chọn định dạng DER, lưu ý cần chọn đúng định dạng này nhé
Bước 2: Chuyển đổi định dạng
Chúng ta cần đổi định dạng DER qua PEM để làm được điều này chúng ta cần dùng lệnh sau
openssl x509 -inform DER -in burp.der -out burp.pemSau khi chuyển song chúng ta cần đổi đôi về file .0 với tên file là subject hash
openssl x509 -inform PEM -subject_hash_old -in burp.pem |head -1Trong trường hợp báo lỗi lệnh head do các bạn dùng win thì bỏ qua lệnh đó chạy nguyên lệnh đằng trước cũng được song lấy dòng đầu tiên như ảnh bên dưới trường hợp của mình là 9a5ba575
Từ kết quả trên chúng ta dùng lệnh sau để đổi tên file
mv burp.pem <Thay_doan_text_cua_ban_vao_day)>.0Kết quả chúng ta có 2 file như ảnh bên dưới trong cùng thư mục
Bước 3: Cấu hình
Bây giờ chúng ta tiến hành kết nối với android qau adb mặc định chỗ này mình cho là các bạn biết hết rồi nhé,
Sau khi kết nối song thì chúng ta tiến hành đẩy file vào thông qua lệnh
./adb push /path/to/file/<subject_hash>.0 /sdcard/
Thay subject_hash thành cái tên file mà chúng ta vừa đổi ở bước 2 vào nhé
Sau khi đẩy song chúng ta cần remount để hệ thống cho phép chúng ta nghi thêm dữ liệu vào trong system cụ thể là nghi thêm cert vào hệ thống
./adb remountSau khi remount thành công thì chúng ta tiến hành đẩy file vào thư mục /system/etc/security/cacerts và phân quyền cho file thông qua hai lệnh sau
cp /sdcard/<subject_hash>.0 /system/etc/security/cacerts
chmod 644 /system/etc/security/cacerts/<subject_hash>.0Thay subject_hash thành cái tên file mà chúng ta vừa đổi ở bước 2 vào nhé
Sau khi thành công thì khởi động lại máy android là được thông qua lệnh
rebootSau đó bạn có thể dùng proxydroid để cấu hình proxy và sử dụng và kiểm tra kết quả trên Burp là song
