徳丸本でつまずいた所集
VMの画面が小さい
上のメニューバーの表示からスケールモードを押す
これやるとでかくなるけど戻し方はわからないのでわかったら追記します
ありました、スケールモードの戻し方
サイト接続できなくて原因がわからないのなら
一度この本で使うソフトを終了してから
1.VM起動(ログインまで) 2.OWASP ZAP起動 3.サイト接続の順にやってみよう
”とりあえず再起”の精神は大事
まずは中見出し2に書いてあることやってみるといいよ
数カ月経ってみて原因が恐らく分かった
FoxyProxyのモードがOWASP ZAPになっているのにZAPを起動していないがためにタイムアウトしている
1.OWASP ZAPのインストール
本に従ってJREを入れた(P.28)
するとまさに下記リンクにあるエラーが出た
cmdでバージョンを見てもJDKは入っていそうだったし、pathを設定しても動かなかった
そこで最新のJDKをインストールするとエラー出ずに通ったので、JREとJDKのバージョンがあっていなかったのが問題だと思われる
https://zenn.dev/singularity/articles/d9a555238061e9
2.example.jp, trap.example.com, api.example.netに接続できない
P.25で接続を試すこれらだが、これはVMを起動してないと接続できない
また、先にVMを起動してからOWASP ZAPを起動しないとサイトにつながらない
(これは当たり前でVMの中にexample~のデータがあってそこにアクセスしてるのでVM起動してるとつながるわけがない、私はVM起動してないと接続できないネットのサイトかと思っていた)
3.VMをつけたときにコマンドリストが表示されてshutdownもできない
<---ここにいろいろなコマンドがずらっと--->
grub_
このような画面が出たときはVMの起動に失敗しているので、exitで脱出を試みる
そこでrebootみたいなボタンがあったら押そう
やってみてもだめだったらわからんから調べて
4.OWASP ZAPで通信が見れない
URLで開こう(1敗)
P.44~
これは自分自身でも馬鹿だと思うがVMを起動してIPアドレス(192.168.56.101)からサイトを見て「昨日は見れたのになんか通信見れないんだけど」と言っていた
これはexample.jpとVMの通信を見ている?(わからん、やってるうちにわかるやろ)ものなので、example.jpなどのURLでサイトを開かなければならない
.OWASP ZAP右のレスポンスが見づらい
画面上部"オンライン"の下のボタンを押してRequest&Responseを選択するといい感じになる
5.OWASP ZAPのレスポンスの内容のうち、日本語が表示されない
このように?が表示される
これは Work Panels Font が設定されていないから日本語が見えていないので下の画像のように設定してあげるといい
なおこれは徳丸本に書いていない
恐らくアップデートで追加されたものだろう
6.ブレークポイントから進まなくなる
P.55のブレークスルーポイントを設定して、hiddenパラメータの送信内容を書き換える過程で、必ずと言っていいほどそこから進めなくなると思う
これは送信内容を改ざんするためにあえて通信を止めているので進めなくなるのは正しい
この場合次のページに進んで上のほうに書いてあるようにメニューバー上の再生ボタンをクリック
別の場所でブレークポイントをオンにしてしまって進めなくなった場合も再生ボタンを押すことで進めるようになる
(画像上部のバー)
まあわかんなくなったらちゃんと読み直したりちょっと先読んでみてねってことで
おまけ
正しく動いた場合こうなるよ
緑色の部分を書き換える(ここの表示形式も徳丸本と違うので注意)
hato2で送ったはずのメアドが確認後にはaaaaaaになった