Charles Proxy를 이용한 SSL Traffic Capture

Charles Proxy를 이용한 SSL Traffic을 캡쳐해보겠습니다.

   

일단 Proxy - Proxy Setting에서 Enable SSL proxying 항목을 체크 해 줍니다.

   

   

그 다음

Proxy - Client SSL Certificates에서 사용할 SSL 인증서를 등록해주어야 합니다.

   

여기서 인증서를 등록해주어야 하는데 처음에는 certmsg.msc 콘솔에서 자기가 보유한 인증서를

볼 수 있습니다.

   

여기서 인증서 내보내기를 한 후에 Charles Proxy에 등록을 해서 써보았는데

요런 항목이 뜹니다. 이 Certificate Password는 자기가 처음 인증서를 생성할 때 개인키를 보호할

암호를 지정하게 되는데

   

이 인증서는 발급한 사람이 아니면 알 수가 없습니다. (지금 crack 하는 방법에 대해 공부중..)

   

   

일단 Java keystone tool을 이용해 새로 인증서를 발급받아 봅시다.

   

   

이렇게 툴은 이용해 인증서를 발급받을 수 있고 발급 인증서 암호는 changeit으로 설정하였습니다.

   

Client SSL Certificate 항목에 가서 발급받은 인증서를 ADD 해준 뒤에 Password 창이 뜨면 changeit을 쓰면 SSL 인증서를 이용해 Traffic을 Capture 할 수 있습니다.

일단 google이나 신뢰된 인증서를 신뢰하는 사이트의 경우 ROOT CA에서 받은 인증서를 사용해야 되는데 인증서 파일을 이용해 발급암호를 Crack하는 방법은 공부중에 있습니다.