デスクトップアプリのHTTP/HTTPS通信をキャプチャする方法with Burp
概要
今回はWindowsのデスクトップアプリケーションのHTTP/HTTPS通信をBurpでキャプチャする方法をお伝えします。
Burpを使ってWebブラウザのHTTP通信をキャプチャしたことはあるけれど、デスクトップアプリでのやり方がわからない方向けの記事です。
環境
僕が使用した環境を参考までにお伝えします。僕はBurpのプロフェッショナル(有料版)を使用していますが、コミュニティバージョン(無料版)でも全く問題ありません。
OS:Windows 10 x64
Burp: Professional v2022.1.1
セットアップ
Burp
まず"CA Certificate"をエクスポートします。
"Import / export CA Certificate"をクリックします。
Exportの"Certificate in DER format"を選択し、ダウンロードしましょう。
そしてファイルエクスプローラーを開き、先程ダウンロードしたCertificate(僕はcacert.derと名前を付けました)をダブルクリックします。
そうするとこのようなウィザードが出てくるので、"証明書のインストール"をクリックします。
次へを押します。
"証明書をすべて次のストアへ配置する"を選択し、参照をクリックします。そして"信頼されたルート証明機関"を選択します。
これでCertificateの準備完了です。
Proxy
Proxyを設定します。
プロキシの設定を選択してください。
そして手動プロキシセットアップを上のスクリーンショットのように設定します。
これで、セットアップ終了です。
"プロキシサーバを使う"のオンオフを切り替えることで、通信のキャプチャをしている状態を変えることが出来ます。
デモンストレーション
今回は、デスクトップアプリ版のDiscordの通信をキャプチャします。
"Hello!"というメッセージを送ってみました。
Burpのhistoryを見てみましょう。
セキュリティ上の理由で一部のみをお見せしますが、Webブラウザを使っているのと同じようにHTTP通信をキャプチャできます。
最後に
この記事が皆さんのお役に立てれば嬉しいです。最後まで読んでくださってありがとうございました。
質問がある方は是非コメントしてください😃
今回のデモンストレーションで使ったDiscordのグループはサイバーセキュリティについて語ったり情報を共有するために作りました。
まだ2人しかいませんが、興味ある人は是非入ってください!
Author And Source
この問題について(デスクトップアプリのHTTP/HTTPS通信をキャプチャする方法with Burp), 我々は、より多くの情報をここで見つけました https://qiita.com/elliot_tk/items/6f70ca7bc192aebeff35著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .