SSL pinning 질문
342
작성한 질문수 3
버프슈트 및 인증설치 똑같이 했는데 체크박스해제 후 해도 refused가 뜹니다... (버프 동작 상태)
답변 1
0
안녕하세요. 보안프로젝트 김태영입니다.
문의주신 내용에 대해 확인해보니, "https://certs.cac.washington.edu/CAtest/" 를 요청하면 404 응답 패킷이 오면서 Connection refused가 됩니다. 해당 페이지는 "안드로이드 개발자 공식 사이트"에서도 사용되는 예제인데.. CAtest가 없어진거 같네요.
하지만, 실습에는 문제가 없으니 걱정안하셔도 됩니다.
SSL Pinning 파트에서는 "SSL 통신에 관련한 패킷을 확인할 수 있는지"가 핵심이기 때문에 Burp Suite로 패킷이 잡히는지만 확인하시면 됩니다.
체크박스를 "체크"하거나 "체크 해제"한 상태로 패킷을 잡는다면,
"체크" 상태에서는 패킷이 안잡히고, "체크 해제" 상태에서는 패킷이 잡히는 것을 볼 수 있을 겁니다.
따라서 "체크" 상태에서 패킷을 잡게하려면 실습 강의와 같이 SSL Pinning을 우회하여 패킷을 잡을 수 있습니다.
감사합니다.
jadx에 alert 문구가 없는 경우
0
174
0
프리다 12.6.11 설치 오류
0
486
2
파이썬 바인딩 오류 문의
0
310
2
스크립트를 넣으면 에러가 발생합니다.
0
308
1
프리다랩 8번 질문
0
303
1
프리다를 녹스로 옮기는 과정에서 문제가 생깁니다ㅜㅜ
0
390
2
pip install frida-tools 버전 문제
0
1319
1
Anaconda에서 진행하는 이유
0
295
1
강의 기본 명령어 활용에서
0
509
1
APK, 특정 클래스에서 사용되는 함수의 호출 그래프
0
498
2
chrome.js는 어디서 다운 받나요?
0
427
1
frida 오류..?
0
748
1
질문입니다.
0
817
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
421
1
pin brute force 시 앱 종료
0
544
1
frida -U [연결 프로세스] 후 에러
0
2095
1
FRIDA 활용-암호 복호화
0
516
1
프리다랩06번 스크립트 질문
0
658
1
frida sslPinning 질문
1
565
2
java.choose
0
296
1
frida usb 인식
0
398
1
선생님 구글메일로 질문메일 하나보냈습니다 답변부탁드립니다.
0
300
1
get_usb_device 에러 문의
0
729
2
frida-server 파일이 디렉토리로 저장됩니다.
0
631
1