tcp 패킷 변조가 필요해서 후다닥 기록했습니다... TCP 패킷의 경우 Burp Suite로 패킷이 안 잡히기에 mitm Relay를 이용했습니다. 당장 사용해야 했던 상황이라 사진이나 다른 내용을 적기 애매해서... 차후에 더 자세하게 수정할 예정입니다.
1. 안드로이드 port 및 ip 확인
PCAPdroid 어플을 이용하여 앱의 ip 확인 (Destination)
2. iptables 등록
- adb shell에 관리자 권한으로 접속
adb shell
su
- iptables 룰 설정
서버 ip 및 서버 port는 1에서 알아낸 걸 작성하고, 나의 PC는 cmd창에 ip 조회 후 적어주면 됩니다.
# iptables -A OUTPUT -t nat -p tcp -d <서버IP> --dport <서버Port> -j DNAT --to-destination <나의PC ip>
- 룰 조회
위에서 설정한 룰이 잘 적용되었는지 확인합니다.
iptables -L -t nat
3. burp 인증서 설치 후 프록시 설정
핸드폰: Wi-Fi - 현재 네트워크 톱니바퀴 - 고급 - 프록시(수동) - 프록시 호스트 이름(나의 PC IP), 프록시 포트(8888)로 입력
PC: Burp - Proxy Settings - Add 8888 port
4. mitm_relay.py 실행
https://github.com/jrmdev/mitm_relay
mitm 다운로드는 해당 링크에서 하시면 됩니다. 다운로드 후 밑에 있는 코드를 실행합니다.
python mitm_relay.py -l <나의 PC IP> -p 127.0.0.1:8888 -r tcp:<서버 Port>:<서버 IP>:<서버 Port>
- mitm_relay 실행 후 패킷을 보내면, burp에서 tcp 패킷 변조가 가능합니다!
참조