Twitter公式アプリの投票APIをハックしたいよ~
元ネタ様>Twitterの投票(アンケート)APIを割った話 – Avoid the Void
俺は普段Fiddlerでやってて、これはうまくいけばhttps通信も実機でキャプチャ出来る。キャプチャというかリアルタイムでトレース出来るのが素晴らしい。c#プラグインを作れるのもグッド。
が、何故かTwitter公式アプリは取れなかった。あれこれやった記録。
SandroProxyという無料のAndroidアプリを使う方法。インストール自体は問題なく出来たんだけど、wiresharkをリッスンする?のがわからんかった。
SandroProxy with Chrome devtools – YouTube
SandroProxy wireshark live stream for ssl, websockets – YouTube
次
Android端末内のトラフィックをリアルタイムでジロジロする@Wireshark & OWASP ZAP <○><○> – Qiita
Genymotion用にソースファイルをコンパイル&インストールしてこの先生きのこるには – Qiita
まさにこれ!と思ったけどnetcatというAndroid(linux)用のバイナリが必要?らしく、コンパイルに失敗でダメ。色々設定済みのGenymotionの仮想マシンファイルくれ~
よくよく考えたらこのルートの取れてるAndroidあったやん!と思ってOWASP ZAPを試してみたけどダメ。
Android側でプロキシの設定をonにしてもOWASP ZAPでキャッチされない。同じ環境で使い慣れたFiddlerを使ったらキャプチャ出来たから何かが違うらしい・・・
OWASP ZAPはwindowsで動かしてるんだけど、そのwindows上でfirefoxのプロキシ設定をいじったらちゃんとキャプチャされた。OWASP ZAPのどっかの設定が抜けてる気がするけど分からん
困ったもんだ
post:2016年3月20日 18:58