• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

질문

21.12.14 15:33 작성 조회수 159

0

현재 강의에서 barp suite의 인증서를 인풋으로 넣는 방법을 사용하는데 서버 쪽에서 날아온 패킷 만으로 인증서를 검증하면 인증서가 바꿔치기 당한 것을 알 수 있나요?
course-thumbnail

프리다(Frida)를 이용한 안드로이드 앱 모의해킹

FRIDA 활용-SSL Pinning 우회 코드 분석, 첫번째

강의실 바로가기

답변 1

답변을 작성해보세요.

0

김태영님의 프로필

김태영

2021.12.15

안녕하세요. 보안프로젝트 김태영입니다.

 

질문 주신 내용을 정리하면, "서버 측에서 인증서가 변조된 것을 알 수 있는지?"에 대한 질문으로 생각됩니다.

 

"서버 측과 통신이 가능"하다는 것은 서버에서 해당 인증서를 신뢰했다고 보시면 됩니다. 인증서가 신뢰되지 않으면 통신 자체가 불가능하기 때문입니다. 따라서, 인증서가 변조되거나 허용되지 않은 인증서가 서버  측에 확인된다면 통신이 되지 않을 것입니다. 혹시나 자세한 원리가 궁금하시다면 SSL 통신 방식에 대해 찾아보시면 도움이 될 것 같습니다.

 

감사합니다.

이 글과 비슷한 Q&A