Burp Suite외에 다른 인증서나 도구로도 가능할까요?

프리다(Frida)를 이용한 안드로이드 앱 모의해킹

FRIDA 활용-SSL Pinning 우회 코드 분석, 두번째

작성

565

안녕하세요! 완강 후 SSL Pinning 학습 중에 궁금한 점이 생겼습니다. Burp Suite외에 다른 인증서나 다른 도구를 이용하여 해당 SSL Pinning 우회가 가능할까요? 가능하다면 혹시 대표적인 사례가 어떤 것이 있는지 궁금합니다.

답변 2

안녕하세요. 보안프로젝트 김태영입니다.

완강하셨다니 축하드립니다!

Burp Suite 외에 SSL 인증서를 제공하는 프록시 도구면 가능할 것입니다. 대표적으로 OWASP-ZAP이 있습니다. OWASP-ZAP에서 제공하는 인증서도 동일하게 사용하시면 SSL Pinning이 가능할 것입니다.

SSL Pinning우회 방법에는 여러 가지가 존재합니다. 강의에서 다루는 프리다 도구 외에도 패키지되어 있는 CA인증서를 사용자 지정 CA인증서로 대체, 인증서 유효성 검사 코드 리버싱 등이 존재합니다.

자세한 내용은 아래 링크 참고 부탁드립니다.

감사합니다.

질문자

빠른 답변 정말 감사합니다. OWASP-ZAP, CA인증서 대체 등 여러 가지 방법이 있군요! 올려주신 링크 참고하여 더 공부하겠습니다!

인프런 커뮤니티 질문&답변