Android - Fiddler - BurpSuite 연동

카테고리를 어디에 포함시켜야 할까 고민하다가, 그래도 Web 관련으로 정했다.

 

이번 시간에는 안드로이드를 통해 앱을 점검할 때,

쉽게 Proxy를 활용하여서 점검할 수 있는 Fiddler, BurpSuite 연동하는 법을 설명하고자 한다.

 

사실 오랜 시간동안 '연동해서 앱도 점검해봐야지...' 하면서 미루다가 뒤늦게 여러번의 시행착오끝에 성공했다.

 

물론 NOX를 활용해서 BurpSuite로 바로 잡아서 점검할 수 있지만, 휴대폰도 이미 있고 뭔가 NOX는 불편해서

이 방법을 시도하려고 노력했다.

 

휴대폰에 바로 BurpSuite를 붙여서 점검을 할 수도 있지만,

지인피셜로는 윈도우와 안드로이드 프록시 연결시에 정책문제 때문에 속도가 너무 저하되고,

이로 인해 원활한 점검이 불편해서 Fiddler를 가운데에 껴서 점검을 하는 것이다.

 

실제로 처음에 BurpSuite만 연동했을 때,

아무것도 뜨지 않길래 잠시 자리를 비우니까 타임에러와 함께 연결은 됐는데,

시간이 많이 소요돼서 에러가 뜨는? 현상을 보긴했다. 패킷이 잡히긴 잡혔으니까...

 

어쨌든 방법은 쉽지만 간단하다!

 

 

1. Fiddler > Tools > Options에서 다음과 같이 설정을 맞춰준다.

대부분 8888인데, 나는 8081

2. 모바일의 프록시 IP를 PC의 IP로 설정해준다.

3. 모바일에서 chrome > ipv4.fiddler:8081로 접속해서 인증서 다운로드한다.

4. BurpSuite Proxy Option과 Fiddler GateWay를 설정해준다.

 

나는 똑같은 과정을 진짜 여러번해도 안됐는데... it works! 가 뜬다면 얼추 연결은 된거니 Fiddler를 제대로 사용하려고 노력해보면 해결된다.

 

음 Fiddler 재설치가 가장 효율적이었다...😂

 

참고 : https://ddungkill.tistory.com/136

[ETC] Burp Suite + Fiddler 연동