デスクトップアプリのHTTP/HTTPS通信をキャプチャする方法with Burp


概要

今回はWindowsのデスクトップアプリケーションのHTTP/HTTPS通信をBurpでキャプチャする方法をお伝えします。
Burpを使ってWebブラウザのHTTP通信をキャプチャしたことはあるけれど、デスクトップアプリでのやり方がわからない方向けの記事です。

環境

僕が使用した環境を参考までにお伝えします。僕はBurpのプロフェッショナル(有料版)を使用していますが、コミュニティバージョン(無料版)でも全く問題ありません。

OS:Windows 10 x64
Burp: Professional v2022.1.1

セットアップ

Burp

まず"CA Certificate"をエクスポートします。

"Import / export CA Certificate"をクリックします。

Exportの"Certificate in DER format"を選択し、ダウンロードしましょう。

そしてファイルエクスプローラーを開き、先程ダウンロードしたCertificate(僕はcacert.derと名前を付けました)をダブルクリックします。

そうするとこのようなウィザードが出てくるので、"証明書のインストール"をクリックします。

次へを押します。

"証明書をすべて次のストアへ配置する"を選択し、参照をクリックします。そして"信頼されたルート証明機関"を選択します。

これでCertificateの準備完了です。

Proxy

Proxyを設定します。

プロキシの設定を選択してください。

そして手動プロキシセットアップを上のスクリーンショットのように設定します。

これで、セットアップ終了です。
"プロキシサーバを使う"のオンオフを切り替えることで、通信のキャプチャをしている状態を変えることが出来ます。

デモンストレーション

今回は、デスクトップアプリ版のDiscordの通信をキャプチャします。

"Hello!"というメッセージを送ってみました。
Burpのhistoryを見てみましょう。

セキュリティ上の理由で一部のみをお見せしますが、Webブラウザを使っているのと同じようにHTTP通信をキャプチャできます。

最後に

この記事が皆さんのお役に立てれば嬉しいです。最後まで読んでくださってありがとうございました。

質問がある方は是非コメントしてください😃

今回のデモンストレーションで使ったDiscordのグループはサイバーセキュリティについて語ったり情報を共有するために作りました。
まだ2人しかいませんが、興味ある人は是非入ってください!