회사앱에서 안드로이드폰에서 패킷 재전송 취약점이 발견되어 검증을 위해 테스트를 하기 위해 오랜만에 버프스위트를 사용해보았다.안드로이드폰 > 내PC > 어플 이 흐름에서 내PC를 프록시하여 연결 패킷을 수정, 재전송 등 다양한 시도를 할수있다.1. 사전 준비버프스위트 프로그램(https://portswigger.net/burp/communitydownload)루팅된 안드로이드폰윈도우 openssl(https://slproweb.com/products/Win32OpenSSL.html)안드로이드 7.0 이상부터는 사용자 인증서를 신뢰하지 않을수 있어 시스템 인증서쪽에 넣어야 정상 작동이 되어 루팅이 필요하다.2. 버프스위트 설정프록시설정 > 리스너 수정 > 바인드 주소 All interfaces 설정CA 인증..