ChromeとOWASP ZAPでWeb通信を改竄 - Qiita
TDU CTF参加した時に使いましたので、メモります。 ちなみにFireFoxであれば、以下のエントリを参考にすればok FoxyProxy、ええんやで(^^) インストール&設定 何がしたいか ブラウザ <-> Webサーバ間のHTTP通信を補足し、 その挙動をみて、自分の好みのパラメタやシグネチャを付加し、 改造したパケットを再送信し、それがどういった脆弱性につながるかを観察しようとしました。 TDU CTFではcookie値を書き換えるために利用したという感じです。 イメージでいうと、下記のローカルProxyにOWASP ZAPを利用して、上記を実現しようとしました。 参照: http://www.slideshare.net/zaki4649/ss-39061128 OWASP ZAPの設定その1: Proxyの設定 OWASP ZAPのpreferenceから"local pro
Android端末内のトラフィックをリアルタイムでジロジロする@Wireshark & OWASP ZAP <○><○> - Qiita
やりたかったこと Androidアプリでどんな通信が流れているか監視したいという思いがありました。 ただアプリでtcpdumpとってファイルをadb pullすれば簡単なのですが、面倒くさい。リアルタイムで流れを見たいと感じました。その方法を記載します。 roppongi_aarで話した内容をもうちょっと詳細に解説した感じです。 資料: http://www.slideshare.net/KengoSuzuki1/android-pen-test-recon TCP編 via tcpdump 準備するもの Android端末 or エミュレータ Android端末を使う場合はRoot化が必要です エミュレータを使う場合は別途netcatのインストールが必要です 参照: Genymotion用にソースファイルをコンパイル&インストールしてこの先生きのこるには MacOSX with Wire
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
