Android 모바일 Burpsuite 연동

안드로이드 앱에서도 BurpSuite를 연동하여 웹처럼 모의해킹을 할 수 있다

연동하는 방법에 대해 설명하겠다.

 

1. App과 Burp를 연결하기 위해서는 같은 Wi-Fi를 사용해야 한다.

[그림 1] Noxplayer Wifi 연결

 

2. Wifi를 클릭하여 "고급 옵션" 에 접속하고 수동으로 변경해준다.

[그림 2] Wifi 고급 옵션

 

3. CMD에서 ipconfig 명령어를 통해 IP 주소를 알아낸다.

[그림 3] IP 주소 확인

 

4. 모바일의 "프록스 호스트 이름" 란에 IPv4 주소를 입력한다.

[그림 4] IP 주소 설정

 

5. 아래 사진과 같이 버프에서 Port와 IP를 설정해준다.

[그림 5] Burp Port / IP 설정

 

6. 설정 후 모바일 앱에 접근하였을 때 userID와 userPW가 노출되어 변조가 가능하다.

[그림 6] 변조 값 확인