코드 한 줄

1부와 2부 포스팅을 보시면 이해가 쉽습니다.

이번 포스팅에서는 인증서를 Burp Suite 에 import 해서 사용하는 방법을 담고 있습니다.

1부 포스팅에서 준비한 인증서 파일들 중 .der 파일과 .pkcs8 파일이 필요합니다.

그 다음, Burp Suite 를 실행해서 Proxy 탭의 Proxy Settings 메뉴를 클릭합니다.

설정 창에서 Import / export CA certificate 버튼을 클릭합니다.

아래 옵션을 선택해주세요.

파일 선택 버튼이 두 개가 보이는데, 위에는 .der 파일을, 아래에는 .pkcs8 파일을 넣고 진행해줍니다.

위 과정을 성공적으로 마치면 안드로이드 단말기에서

사설 인증서를 시스템 인증서로 권한 상승을 한 후

Burp Suite 에서 Proxy 가 정상적으로 동작하는 것을 확인할 수 있을겁니다 :)

인증서를 만들지 않으신 분들은 이전 포스팅을 참고해주시기 바랍니다.

해당 포스트에서는 생성한 인증서를 안드로이드 단말기에 설치하는 내용을 담고 있으며, 루팅된 환경에서 진행했습니다.

가장 먼저, 생성해둔 인증서를 단말기로 옮깁니다.

cmd)

adb push 1127f18c.0 /sdcard/

설치 과정은 Android 14 를 기준으로 나뉩니다.

Android 14 미만 단말기에서의 설치

먼저, 기존에 설치되어 있는 인증서를 백업합니다.

(백업할 위치는 적절히 수정해줍니다)

adb shell)

cp /system/etc/security/cacerts/* /data/local/tmp/mycerts/

미리 생성해두었던 인증서를 옮깁니다.

(인증서의 파일명은 다를 수 있습니다)

adb shell)

mv /sdcard/1127f18c.0 /data/local/mycerts

인증서 영역을 mount 합니다.

adb shell)

mount -t tmpfs tmpfs /system/etc/security/cacerts

백업한 인증서와 새로 설치할 인증서가 담긴 경로를 덮어씌웁니다.

adb shell)

cp -f /data/local/tmp/mycerts/* /system/etc/security/cacerts/

권한을 설정해줍니다.

adb shell)

chown root:root /system/etc/security/cacerts/*
chmod 644 /system/etc/security/cacerts/*
chcon u:object_r:system_file:s0 /system/etc/security/cacerts/*

Android 14 이상 단말기에서의 설치

Android 14 이상 단말기부터는 아래 Maigsk Module 을 이용해서 설치하면 간단합니다.

https://github.com/WindSpiritSR/CustomCACert

간단히 과정을 설명해드리자면, 생성한 인증서를 모듈의 system/etc/security/cacerts 경로에 넣고 Magisk 앱을 통해 모듈을 설치하면 됩니다.

다음 포스팅은 Burp Suite 에서 위 인증서를 사용하는 방법을 담겠습니다 :)

본 과정은 윈도우에서 진행되었으며 openssl 이 설치되어 있다는 가정하에 진행합니다.

해당 포스트에서는 인증서를 생성하는 단계까지의 내용만 담고 있습니다.

먼저 아래의 openssl.cnf 파일을 준비합니다.

(TEST 에 해당하는 부분은 적절히 변경해줍니다)

# openssl.cnf

[ req ]
default_bits			= 2048
default_md			= sha256
default_keyfile			= digi_cert.key
distinguished_name		= req_distinguished_name
extensions			= v3_ca
req_extensions			= v3_ca

[ v3_ca ]
basicConstraints       = critical, CA:TRUE, pathlen:0
subjectKeyIdentifier   = hash
keyUsage               = keyCertSign, cRLSign
nsCertType             = sslCA, emailCA, objCA

[ req_distinguished_name ]
countryName                     = Country Name
countryName_default             = KR
countryName_min                 = 2
countryName_max                 = 2
organizationName                = TEST
organizationName_default        = TEST
organizationalUnitName          = TEST
organizationalUnitName_default  = TEST
commonName                      = TEST
commonName_default              = TEST
commonName_max                  = 64

위 openssl.cnf 파일을 이용해서 private key 를 생성합니다.

(기간, 파일 이름 등 적절히 변경해줍니다)

# Create a private key.

openssl req -x509 -days 365 -nodes -newkey rsa:2048 -outform der -keyout server.key -out cert.der -extensions v3_ca -config openssl.cnf

private key 를 pkcs8 포맷으로 변환합니다.

# Convert key to pkcs8 format

openssl rsa -in server.key -inform pem -out server.key.der -outform der
openssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt

cert.der 을 pem 포맷으로 변환합니다.

# Convert DER to PEM

openssl x509 -inform DER -in cert.der -out cert.pem

인증서의 hash 값을 추출합니다.

# get hash from cert

openssl x509 -inform PEM -subject_hash_old -in cert.pem
  => 1127f18c

hash 값을 이용해 cert.pem 의 이름을 변경합니다.

# rename to [HASH].0

move cert.pem 1127f18c.0

실질적으로 1127f18c.0 파일을 안드로이드 단말기에 설치할 예정입니다.

추후 과정은 다음 포스팅을 확인해주세요 :)

안드로이드 단말기의 설정 앱에서 프록시를 설정하는 방법이 아닌, shell 에서 명령어를 이용하여 설정하는 방법 입니다.

adb shell settings put global http_proxy <ip>:<port>

ex) adb shell settings put global http_proxy localhost:8080
ex) adb shell settings put global http_proxy 192.168.0.1:9999

아래는 모든 설정을 취소하는 방법 입니다.

adb shell settings put global http_proxy :0

에어팟 2세대를 그렇게 기다렸는데 발표가 안됐기 때문에 결국 1세대를 구입하게 되었다.

큐텐에서 직구하게 되었고 가격은 134달러 ! 1세대는 발표된지 오래 되었기 때문에 가격이 많이 내려갔다.

박스는 언제나 깔끔한 애플 !

개봉 후 설레는 마음..!

드디어 사용하게 되는 에어팟..

주변에서 하루 빨리 사라는 말이 많았음에도 불구하고 2세대를 기어코 기다렸지만..

이럴줄 알았으면 그냥 1세대를 빨리 샀을텐데 ㅎㅎ

지금 약 1주일간 사용했는데 너무나 편한 이 느낌

개봉기는 언제나 즐겁다 ㅎㅎ

가성비 끝판왕이라고 하는 샤오미의 홍미노트 5를 구매해봤다.

최근에 출시한 포코폰도 엄청난 가성비를 보여주고 있는데, 보다 저렴한 홍미노트를 선택했다.

홍미노트 5를 구입한 가장 큰 이유는 안드로이드 개발 용도로 사용하기 위함이었다.

현재 사용 중인 폰이 아이폰이다 보니, 개발에 걸림돌이 많아 그냥 하나 구입해서 사용하기로 했고,

통신사 서비스 중 하나인 데이터 함께쓰기를 사용하여 투폰으로 활용하려고 한다.

그럼 개봉기 사진을 살펴보도록 하자.

안전한 에어캡 포장되어 온다.

박스는 기본적으로 깔끔하다.

기본적인 대표 스펙이 필름에 적혀있다.

듀얼 카메라, 1300만화소의 전면 카메라, 그리고 퀄컴의 스냅드래곤 636을 사용하였다.

개봉 직후 폰을 보호할 수 있도록 기본 젤리케이스가 동봉되어 있다.

5.99인치의 큰 화면과 4000mAh의 큰 배터리 용량을 자랑한다.

해외 직구 사이트를 이용하여 약 17만원에 구입하였다.

아직 실무에 투입하여 사용하지는 않았지만 가격을 생각하면 엄청난 가성비인 것은 확실하다!

여행 기간 : 2018/08/21 ~ 2018/08/23

여행지 : 다낭, 호이안

조식을 간단히 먹고 첫 끼를 반쎄오로 선택했다 !

다낭 반쎄오 맛집을 검색해보면 대부분 바두엉이 나왔다.

그러나 우리는 다른 곳을 가보고 싶었고, 미엔트렁이라는 식당을 찾게 되었다.

위치는 운명의 장난인지, 바두엉 옆가게였다 ㅎㅎ

우린 6만동 짜리 스페셜 반쎄오와 5만동 짜리 춘권을 시켰다 !

춘권 사진이 없네..ㅎㅎ

아무튼 저렇게 라이스 페이퍼 2 장과 반쎄오와 각종 야채를 기호에 맞게 싸먹으면 된다.

핵심은 소스 ! 땅콩이 가미된 맛이었고, 엄청나게 중독되었던 맛이다..

그리고 우리는 그랩을 타고 호이안의 안방비치로 넘어갔다 !

사람들을 대놓고 찍기 뭐해서 좀 돌려서 찍었다..ㅎㅎ

아무튼 다낭의 미케비치보다 호이안의 안방비치가 사람이 더 많았고, 물놀이 하는 사람도 훨씬 많았다.

무엇보다 외국인도 상당히 많았다.

다음에 베트남에 올 때는 호이안에 숙박을 잡아서 꼭 물놀이 하겠다는 다짐을 했다 ㅎㅎ

안방비치에서 정말 힐링을 제대로 하고 다시 그랩을 타고 올드타운에 왔다 !

올드타운 입구 쪽에서 서양인들은 안잡는데 유독 한국인들을 잡아서 입장료를 요구하고 있다.

굳이 낼 필요 없이 정문 쪽이 아닌 외각으로 빙 돌아서 골목으로 들어가면 아무도 안잡는다 ㅎㅎ

해가 조금씩 지고 있다.

사진은 상당히 평화롭지만, 이 사진을 찍는 뒤로는 사람이 정말 발 디딜 틈도 없이 많다...

다리 위에서 찍었는데 다리에 진입하는 순간 미로에 갇히고 말 것이다.

야시장에 들려 간단한 요기를 했다.

저 바나나 이름이 뭐였더라 ㅎㅎ..

이거 말고도 무슨 피자 같은 것도 먹었는데 그게 제일 맛있었다 !

이 사진을 찍을 때 쯤에 해가 아예 져서 어두워졌기 때문에 다낭으로 돌아갔다.

숙소에 들려 하루종일 땀에 찌든 몸을 씻어주고 다시 바로 나가 1920 재즈바에 갔다.

평일이라 그런지 생각보다 신나진 않았다. 그래서 와인을 빠르게 다 먹고 더 신나는 곳으로 ! 갔지만 결국 똑같더라 ㅎㅎ

다음 날 해장은 쌀국수로 ! 현지인 맛집 포스의 가게를 찾아 들어갔고, 역시 영어가 안되는 곳이었다.

당황하지 않고, 번역기를 열어서 국물 있는 것을 달라고 했다 ㅎㅎ

사장님, 사모님 두 분 모두 인상이 좋으셨다. 괜히 기분좋아지는 식사~

맛은 두 말할 것도 없이 훌륭했다~ 다만, 로컬 식당이기 때문에 에어컨, 위생을 바라는 건 사치.

저 과자 같은 건 조금 더 바삭한 뻥튀기 같은 식감인데 옆에 사람을 보니 이걸 잘게 부숴서 넣어 먹던데,

우리는 몰라서 그저 베어 먹었다.. ㅎㅎ

다시 찾은 어제 방문했던 카페.

아메리카노가 3만 9천동인데 티라미수가 2만 9천동..

공항에 가기 전 들린 마지막 카페.

이렇게 보니까 카페에서 카페로 이동한 것 같은데, 중간에 팍슨 백화점?에 들렸지만 아무도 없는 것을 보고

공허함만 가져왔다 ㅎㅎ 한시장 쪽에 있는 하이랜드? 카페에 와서 시간을 보내고 공항으로 떠났다.

이날 한국에선 태풍 때문에 난리였고, 우린 비행기가 제대로 갈 수 있을지 걱정했었다.

다낭에서 먹은 마지막 음식.

공항 내 카페에서 반미와 샌드위치를 먹었다~

내 생의 첫 번째 동남아 여행은 최고였다.

덥다는 것을 빼면 모든 것이 완벽한 곳.

물가 저렴하고, 음식 잘 맞고.. 겨울에 유럽 가기 전에 여행을 또 간다면 무조건 동남아 !!

여행 기간 : 2018/08/21 ~ 2018/08/23

여행지 : 다낭, 호이안

8월 21일 여행 비행기 티켓을 17일에 구매해버리고 충동적으로 떠나는 베트남 여행.

최근에 계속 도시만 여행하다보니 동남아를 가고 싶었는데 마침 금전적 여유도 생겼고, 특가도 떴고 해서 바로 구매했다.

내가 여행가는 기간동안에 친구가 가 있었어서, 몸만 오라는 친구의 말에 바로 고고 !

여행가는 사람의 필수 인증샷 ㅎㅎ

여행 전날 과음을 해서 끼니를 제대로 챙기지 못했다..

출국장 들어와서 밥을 먹었다 ! 가격은 7천원이었나?

지루한 비행을 마치고 나와서 한 장 !

밤 비행기여서 늦은 시간에 도착을 했기 때문에 도착한 날에는 할 게 별로 없었다.

그래도 산책 나온 겸 돌아다니다가 사람이 유독 많은 길거리 펍에서 맥주 한 잔 !

다음 날 아침에 찍어본 숙소 뷰.

호텔 조식. 먹을만 하다. 나가서 먹을 생각이여서 간단하게 먹었다~

호텔 옥상에 있는 헬스장과 수영장. 수영장 옆에는 쉴 곳도 있고 조그마한 라운지도 있다.

근데 이용하는 사람이 없네... ㅎㅎ

더위를 피해 들어간 카페 ! 아이스 아메리카노가 3만9천동이었던 걸로 기억한다. 약 2천원.

한 시장에 갔다가 찍은 해피 브레드. 여기서 구입은 하지 않고, 그냥 사지만 찍었다 ㅎㅎ

한국인들 집합소라는 콩카페.. 정말 입구부터 바글바글 했다.

맛이 있어서 합격 ! 

지나가다 찍은 한강의 모습.

한 시장 둘러보다 외각에서 찾은 가죽 제품 가게 !

모두 핸드메이드이고, 저렴하면서 다양한 제품이 있었다.

처음 가보는 동남아여행.

일단, 택시비가 상당히 마음에 들었다. 이미 다음 여행지는 방콕으로 정해놓음..ㅎㅎ

예약 날짜 17일.

여행 출발 날짜 21일.

하하.. 올 여름 해외 여행만 4번 간다.

6월 말부터 8월 말까지.. 

마지막 학기 개강 전 나에게 주는 선물이랄까 ㅎㅎ

그나저나 20일에 자격증 시험인데 보나마나 여행 생각하느라 탈락..

여행 기간 : 2018/07/17 ~ 2018/07/19

여행지 : 후쿠오카

두 번째 후쿠오카를 가게 되었다.

공항에서는 항상 찍어주는 인증샷 !

모바일 탑승권을 발급 받았기 때문에 실물 탑승권이 없었다.

짧은 비행 시간 후에 도착한 두 번째 후쿠오카 공항의 모습.

작년과 달라진 게 없어 보인다 ㅎㅎ 

여행 갔던 곳을 재방문 하는 기분은 묘하다. 고향도 아닌데 뭔가 기쁜 마음 !

아침 비행기이었기 때문에 숙소 체크인 시간이 많이 남았었다.

그래서 일단 배부터 채우고 보자는 마음으로 들린 우오베이 스시, 일명 100엔 스시.

작년 후쿠오카 갔을 때도 첫 식사로 우오베이 스시를 갔었는데, 마땅히 뭘 먹을 지 생각이 안나서 익숙한 곳으로 갔다 ㅎㅎ

식사를 하고도 시간이 남아서 뜨거운 햇빛을 피해 들어온 카페.

하카타역 옆에 있는 백화점에 들어가서 카페에 왔다. 여기서 고민은 상당히 오래했다..

코인 락커에 캐리어를 보관하고 다른 곳을 보러 갈 지, 아니면 먼저 체크인을 할 지에 대해 약 한 시간 정도 고민을 한 것 같다 ㅎㅎ...

그러다 그냥 체크인을 먼저 하기로 했다 !

숙소는 몬단 하카타 호스텔이다.

하카타역에서 도보로 약 10분 정도 소요가 됐었다. 발걸음이 빠른 편이라 보통 15분 정도 소요된다고 볼 수도 있다.

위치가 훌륭한 정도는 아니지만, 후쿠오카 공항역과 한 정거장 차이나는 곳이라 체크아웃 후 시간이 많지 않은 경우는 좋을 것 같다.

엘리베이터 옆에 붙어 있는 층별 안내판.

도미토리도 있고, 단체 또는 가족이 사용할 수 있는 패밀리룸 같은 곳도 있다.

숙소 가운데에 위치한 야외 쉼터.

여기서 쉬고 싶었지만 날씨가 못 쉬게 만들어 주었기 때문에 리셉션에서만 쉬었다 ㅎㅎ

여기를 이용하고 싶다면 가을에 가면 딱 좋을 것 같다.

리셉션이 위치한 1층 휴게실의 모습.

넓기도 하고 깔끔해서 상당히 만족스러웠다. 혼자 여행을 갔기 때문에 밤에 여기서 맥주를 맛있게 먹었던 기억이 있다 ㅎㅎ

리셉션에서 다양한 맥주도 판매한다. 아, 가격은 비싼편은 아니나 싼편도 아니니 숙소에 들어오는 길이라면 편의점에서 사오고, 아니면 리셉션에서 사 먹어도 괜찮을 듯 !

또 하나 마음에 들었던 점.

내가 생각하는 호스텔의 가장 큰 단점은 공용 샤워실이다. 근데 여기는 상당히 깔끔히 되어 있다.

사진에 보이는 샤워부스가 넉넉히 존재했기 때문에 샤워를 하러 기다린 적이 없고, 문이 2중으로 되어 있기 때문에

가장 바깥 문을 닫고 옷을 갈아 입을 수 있다.

그리고 세면대도 충분히 있고 각각 헤어 드라이기도 있어서 로션이나 선크림과 같은 화장품 바르기 좋다.

방의 모습.

남녀 혼숙이었지만 침대마다 커튼이 있어서 눈치 안보고 생활할 수 있다.

호스텔의 단점들을 잘 이해하고 만든 것 같다.

침대에 누웠을 때 모습.

다른 침대는 확인 못 했지만, 침대에 옷걸이가 두 개 있었다.

수건은 리셉션에서 대여 가능했다. 100엔 정도이었던 걸로 기억한다.

머리 맡에 콘센트가 있어 충전이 용이했고, 침대 시트와 이불, 베개 커버도 다 준비되어 있다.

리셉션의 모습과 다음 날 먹었던 조식.

무료 조식인 것을 감안하면 나쁘지 않았다. 다양한 음료가 있었다.

생긴지 오래되지 않은 호스텔이라 후기가 적었기 때문에 여행 전에 걱정을 좀 했었지만, 지금은 호스텔에 상당히 만족스러웠던 기억이 있다.

다음에 또 후쿠오카를 갔을 때 1순위 숙소가 되었다 ! 다만, 역세권 숙소를 원하시는 사람들은 조금 고민해봐야 할 듯 하다 !