모바일 앱 진단 중 Burp를 이용하여 패킷이 잘 안잡히는 상황이 발생했다.
처음에는 SSL Pinning 문제인 줄 알았는데 SSL 패킷은 잘 잡히는 것을 보니 다른 문제인 것 같았다.
다른 방법을 찾기 위해 구글링을 해보니 Burp로 패킷을 잡으면 통신이 느려 앞단에 Fiddler를 두고 Burp로 보내면 된다는 정보가 있어 이를 시도하였더니 잘 해결되었다.
Fiddler 설치 후 세팅
Fiddler 설치 후 Tools - Options - HTTPS 탭에 접근 후 아래와 같이 설정한다.
Actions 버튼을 누른 후 인증서를 설치해준다.
Connections 탭에 접근하여 아래와 같이 설정한다.
아래 페이지에서 CertMaker for iOS and Android를 설치 후 Fidder 재시작을 해준다.
https://www.telerik.com/fiddler/add-ons
Add Ons for Telerik Fiddler Web Debugging Proxy
A wide selection of useful add-ons for Fiddler Classic Web Debugging Proxy.
www.telerik.com
모바일 기기 인증서 설치
로컬 PC IP:8888로 이동하여 Fidder 인증서를 설치한다.
설정 - 일반 - 프로파일 탭에 접근하여 설치한다.
설정 - 일반 - 정보 - 인증서 신뢰 설정에 접근하여 인증서 신뢰 설정을 한다.
프록시 설정을 해준다.
Fiddler - Burp 연동
Tools - Options - Gateway 탭에 접근 후 Burp에 연동시킬 포트를 설정한다.
Burp 에서 Bind to address를 All interfaces로 설정 후 7777 포트를 지정해준다.
패킷이 잘 잡히는 것을 확인할 수 있다.
