iPhoneアプリの通信をパケットキャプチャ - 私家版 ITプロフェッショナルの仕事術
写真共有SNS「Instagram」のiPhoneアプリが、パスワードを平文で送信していた(参考記事1)。最新版1.0.4で修正されたというので、本当に直っているかどうかを確認するため、パケットキャプチャを取った。Webブラウザで使うサービスなら、通信が暗号化されているかどうかをブラウザの鍵アイコンで判別できる。しかしアプリは簡単に判別する手段がなく、パケットキャプチャを取るしかない。 iPhoneの通信をパケットキャプチャする方法はいくつか考えられるが、WindowsのICS(インターネット接続共有)を使って、Windows上のWiresharkでキャプチャすることにした。ICS以外に、ARP SpoofingによってiPhoneとADSLモデム間の通信を盗聴する方法や、無線LANの通信を第三者傍受する方法も考えられる。 我が家のネットワークは、ADSLのブロードバンドモデムに無線LAN
[改訂版] iPhoneアプリのSSL接続をパケットキャプチャする方法 | [ bROOM.LOG ! ]
はじめまして。この度このページの情報を参考にiPhoneでパケットキャプチャをやらせていただいたにゃんこと申します。 掲載されていた情報通りに進めると、何点か不明点があったので、役立つか?当たり前なのか?分かりませんが補足させていただきます。 ①まず使用するburpsuiteですが、バージョンによってインターフェイスが異なっています。 Ver1.1なら記載されている通り『[proxy]タブ – [option] → 「loopback only」がチェックされているのでこれを外します。』であっています。 Ver1.5(2013/5/12)では[proxy]タブ – [option] には、「loopback only」という項目がありません。 この場合は、みうさんのコメントにある通り(以下転記)になります。 >>Burp suiteでの設定ですが、Proxy→Optionsと辿り、Prox
![[改訂版] iPhoneアプリのSSL接続をパケットキャプチャする方法 | [ bROOM.LOG ! ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/aade9e21ce05ad2ed7895ccdfb10acc358475d21/height=288;version=1;width=512/https%3A%2F%2Fblog.rocaz.net%2Fuploads%2F2011%2F02%2FiPhoneApp_Capture2.png)
Charlesを使ってiPhoneのhttps通信をキャプチャする - murapong's blog
iPhoneアプリのhttps通信をキャプチャするにはCharlesを使うと楽です。Windows版、Mac版、Linux版がありますが、今回はMac版で確認しています。トライアル版(30日)は30分毎にCharlesの再起動が必要となりますが、とりあえずはこれで大丈夫です。 事前準備 ifconfigコマンドなどでCharlesを動かすMacのIPアドレスを確認しておく。 Charlesのダウンロード/インストール Charlesの公式サイトよりダウンロードする。Macの場合はダウンロードしたzipファイルを解凍し、アプリケーションフォルダに移動させればインストール完了です。 Charlesの設定 Charlesはデフォルトだとhttps通信のキャプチャが無効になっているため有効にします。 Charlesを起動し「Proxy」→「Proxy Settings...」をクリック。 「SSL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
