概要
今回はWindowsのデスクトップアプリケーションのHTTP/HTTPS通信をBurpでキャプチャする方法をお伝えします。
Burpを使ってWebブラウザのHTTP通信をキャプチャしたことはあるけれど、デスクトップアプリでのやり方がわからない方向けの記事です。
環境
僕が使用した環境を参考までにお伝えします。僕はBurpのプロフェッショナル(有料版)を使用していますが、コミュニティバージョン(無料版)でも全く問題ありません。
OS:Windows 10 x64
Burp: Professional v2022.1.1
セットアップ
Burp
まず"CA Certificate"をエクスポートします。
"Import / export CA Certificate"をクリックします。
Exportの"Certificate in DER format"を選択し、ダウンロードしましょう。
そしてファイルエクスプローラーを開き、先程ダウンロードしたCertificate(僕はcacert.derと名前を付けました)をダブルクリックします。
そうするとこのようなウィザードが出てくるので、「証明書のインストール」をクリックします。
「次へ」を押します。
「証明書をすべて次のストアへ配置する」を選択し、参照をクリックします。そして「信頼されたルート証明機関」を選択します。
これでCertificateの準備完了です。
Proxy
Proxyを設定します。
プロキシの設定を選択してください。
そして手動プロキシセットアップを上のスクリーンショットのように設定します。
これでセットアップ終了です。
「プロキシサーバを使う」のオンオフを切り替えることで、通信のキャプチャをしている状態を変えることが出来ます。
デモンストレーション
今回は、デスクトップアプリ版のDiscordの通信をキャプチャします。
"Hello!"というメッセージを送ってみました。
Burpのhistoryを見てみましょう。
セキュリティ上の理由で一部のみお見せしますが、Webブラウザを使っているのと同じようにHTTP通信をキャプチャできます。
最後に
この記事が皆さんのお役に立てれば嬉しいです。最後まで読んでくださってありがとうございました。
質問がある方は是非コメントしてください😃