ProxyCLI環境でCharles Proxyを利用して暗号化通信の中身を見るここでは、GUIを一切使用せずにCharles Proxyを使用して暗号化通信(HTTPS)のログをキャプチャする方法を紹介します。WindowsやMacなどGUIが使用できる環境ではCharles ProxyのGUIを使用して行えばいいのですが、LinuxサーバーなどGUIが使用できずCLIオンリーの環境で、通信のデバッグを行いたいという需要があったためリサーチしてこの方法にたどり着きました。 ※ちなみに別の方法として、環境変数SSLKEYLOGFILEを定義し、pre-master-secretをファイルへと出力しながらtcpdumpを採取するという手段もあると思います。 利用環境 * OS: Ubuntu 20.04.4 LTS (GNU/Linux 4.4.0-19041-Microsoft x86_64) 本稿では、Debian系のLinuxディストリビューションを使用してます(ちなみに上記バージョン情報の"Microsoft"からわかる通り、WSLのUbuntuです)が、Red hat系のディストリビューションでも(一部コマンドは異なるものの)同様の手順がkojimaru09 Jan, 2023·7 min read
BoxBox CLIの通信をキャプチャーしてみるBox CLIでコマンドを叩いた際に発生する通信の中身が見たい時、FiddlerのようなHTTPプロキシとして動作する通信デバッグ系のアプリを経由させることによってリクエスト・レスポンスの内容が確認できます。本稿では、設定手順につき記載します。 前提 以下の環境で動かしてます * Box CLI: ver 2.6.0(2.xであれば、きっとこちらの手順でいけると思います) * Fiddler: v5.0.20204.45441 * OS: Windows 10(Mac用のコマンドもちょいちょい記載してますが、未検証です) Fiddler側の設定 Fiddlerを起動して以下の操作を行います。 1. [Tools] > [Options] と遷移し [Options] ダイアログを開く 2. [HTTPS]のタブを開き、[Capture HTTPS CONNECTs] と [Decrypt HTTP traffic]のチェックを有効化する 3.kojimaru30 Mar, 2021·3 min read
FiddlerFiddlerでBasic認証のプロキシ環境を構築するFiddlerはHTTP/HTTPS通信をキャプチャーするツールとして有名ですが、端末のプロキシサーバーとして使用することができ、疑似的なBasic認証の環境を構築できます。FiddlerをBasic認証サーバーとして環境構築する手順をまとめてみました。 設定方法 前提: * Fiddlerがインストール済みの前提となります。インストール手順は色々なところで掲載されているので割愛します(以下が参考になると思います)。 * https://qiita.com/taketakekaho/items/397bc6e9afa32329edd0#特定のブラウザ通信やページのみにフィルタする * https://www.ipa.go.jp/files/000077215.pdf * Fiddler Classic を利用してます(最近はFiddlerのページからインストーラをダウンロードするとFiddler Everywhereが落ちてくるようです)。 手順: 1. まずBasic認証で使用するためのユーザークレデンシャル(ユーザー名とパスワード)を設定しまkojimaru10 Nov, 2020·2 min read
