[Fiddler] 안드로이드의 통신 해석

Fiddler를 통한 Android 통신 분석

그럼에도 불구하고 Fiddler의 해석 방법은 인터넷을 찾아보면 많이 나오기 때문에 여기서 설명하지 않겠습니다.
그럼 여기서 뭘 설명할까요, Fiddler의 Certficate 가입 방법입니다.
Fiddler의 CA 증명서를 안드로이드에 넣어서 통신 해석을 할 때.Tunnel to이런 문제의 해결 방법.
나는 약간 불평을 했지만 답을 쓰는 사이트를 찾지 못해 여기에 남았다.

이 문제는 왜 발생했는가

Android 7 이후 터미널을 사용할 때 발생합니다.
Google은 Android 7에서 시작하여 네트워크 보안 정책을 변경하여 사용자가 설치한 CA 인증서를 TLS/SSL 연결 시 더 이상 신뢰할 수 없습니다.여기에 상세한 내용이 쓰여 있다
이런 규격 변경과 함께 Fidder에서 통신을 보려고 할 때http://ipv4.fiddler:8888/에 설치된 인증서는 신뢰할 수 없기 때문에 Tunnel to만 표시되고 내용을 볼 수 없다.

해결책

이 문제의 해결 방법은 매우 간단하다. 사용자 인증서에서 시스템 인증서로 업그레이드하기만 하면 된다.
또 로트화는 필수적이다.

메서드

1. subject_hash 획득

openssl x509 -subject_hash_old -in FiddlerRoot.crt -inform DER
>>> 9953fb
>>> -----BEGIN CERTIFICATE-----
>>> MIIDsjCCA～～～～
>>> -----END CERTIFICATE-----

9953fb는subject해시가 되다.

2. PEM 형식으로 변환

openssl x509 -inform DER -in FiddlerRoot.crt -outform PEM > 9953fb.0

인증서는 이렇게 만든 파일9953fb.0입니다.

3. Android에 CA 인증서 추가

adb 셸을 시작합니다.

su
mount -o rw,remount /system
cp -f 9953fb.0のあるディレクトリ名/9953fb.0 /system/etc/security/cacerts
chmod 755 /system/etc/security/cacerts/9953fb.0

이상의 CA 인증서 가져오기가 완료되었습니다.
아마도 이렇게 하면 Fiddler를 사용하여 안드로이드의 통신을 볼 수 있을 것이다.
즐거운 해석 생활!