Windows 10 + Burp Suite で Android 8.0 のアプリの通信を取得する方法

Last updated at 2019-11-30Posted at 2019-11-30

概要

Webアプリケーション脆弱性診断するときに困ったので、備忘録としてまとめました。

Android <--無線LAN--> Win10(Burp:8080) <--無線LAN--> サーバー

Burpの設定をしておきます。
Android端末の通信をプロキシできるようにします。

Win10 を無線LANに接続します。
- 無線LANの接続方式をプライベートネットワークにしておきます。
  - 信頼できないネットワークでやらないようにしてください。
対象の Android 端末も Win10 と同じ無線LANに接続します。
- 接続する際、Proxyを設定します。手動設定でWin10のIPアドレスと8080ポートを指定します。
Burp を起動して、 Proxy > Options > Proxy Listeners と進み、デフォルトの8080ポートの設定を選択してEditします。
- Proxy設定を変更していきます。
  - Binding > Binding to address: のラジオボタンで All interfaces にチェックをいれます。
    - 信頼できないネットワークでやらないようにしてください。
  - Request handling > Invisible proxy support allows non-proxy-aware clients to connect directory to the listner > Support invisible proxying (enable only if needed) にチェックをいれます。
- 設定後 OK し、 Proxy 設定を反映させます。

これだけだと、https接続時に証明書エラーがおきるので、次のステップで証明書エラーが起きないようにします。

Burp Suite の Proxy > Options > Proxy Listeners の Import/export CA certificate をクリックします。
Export > Certificate in DER format にチェックを入れて Next をクリックします。
任意のローカルフォルダを設定して、任意のファイル名で保存します。
- 例） c:\hoge.der
PowerShellなどを用いて、OpenSSLを使って、保存した hoge.der をpem形式に変換します。

PS C:\> openssl x509 -inform DER -in hoge.der -out hoge.pem

PS C:\> openssl x509 -inform PEM -subject_hash_old -in hoge.pem
9a5ba575
-----BEGIN CERTIFICATE-----
～略～
-----END CERTIFICATE-----

PS C:\> ren hoge.pem 9a5ba575.0

PS C:\> adb push 9a5ba575.0 /sdcard/

PS C:\> adb shell

$ su

# mount -o rw,remount /system
# mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/
# chmod 644 /system/etc/security/cacerts/9a5ba575.0

結果、 Burp Suite で通信が取れようになっていると思います。