Try   HackMD

ブラウザ以外のアプリケーションの通信を確認する方法

今回は具体例として burpsuite にて、暗号通貨管理アプリ?[exodus]の通信を確認する。
ここでは、アプリが通信しているエンドポイントの確認までを行えるようにする。

またブラウザ以外と記述したが、このやり方ではホストOSの通信がすべてburpsuiteを通して通信される。

環境

  • windows
  • burp suite
  • exodus

環境図

exodusの通信をburpsuiteで挟んで、監視・改ざんを行いテストする。

  1. 設定前

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  2. 設定後

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

burp側設定

[proxy]->[option]->[Proxy Liseners]にて受け取りたいアドレスとポートを指定する。
このアドレスとポートはwindows側の設定で利用するので再度参照する。

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

windows側設定

windowsにてプロキシの設定を開く。ここに先ほど入力したアドレスとポートを入力しプロキシサーバを指定する。
これによってwindowsの通信をburpsuiteを介して行うことができる。

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

しかしながら、これだとHTTPS通信における証明書問題にぶつかってしまうので、次の項目で解決する。

windows上の証明書について

この辺見てください
https://www.securesky-tech.com/column/naruhodo/02.html#import-root-ca-for-win

burpにて通信確認

証明書の問題が解決されたのでburp suite上で通信の確認ができる。

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

画像荒くしたもの

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

エンドポイント確認

先ほどの履歴を見ると、下のようなURLがエンドポイントとなる。

neo-mag.a.exodus.io/insight/addrs/txs?noScriptSig=1&noAsm=1&noSpent=0&from=0&to=25

redacted

neo-mag.a.exodus.io/insight/addrs/txs?noScriptSig= &noAsm= &noSpent= &from= &to=

参考資料

Last changed by 
clpwn-upperlayer
0
421

Read more

成果報告会

内容 徳丸本によるweb技術の学習 SQL 文法の学習 SQLzoo SQL攻略 SQL インジェクション

Feb 5, 2021
1月進捗報告

今月の活動 SQL 学習 DVWAを使用したSQLinjectionの学習 徳丸本 徳丸本を利用した網羅的な学習 入力値の検証

Jan 25, 2021
2020/1/21(木) upper layer progress

DVWA SQL Injection level Low 問題 User ID: submit 解法 ①「数字」を入力すると数字に対応するFirst name とSurnameが表示される。 ②「1' or 1=1 #」を入力すると今のテーブルに登録されているFirst name とSurnameの一覧が出る。

Jan 21, 2021
2020/12/24 upper layer progress

dvwa 導入設定 dockerを用いて設定を行う。 toolboxを新しく入れる場合問題が生じる可能性があるため、今からだと通常dockerがよさそう dvwa学習 これを用いてSQL injectionの学習を行う。 一月はこれをもう少し深堀する。

Dec 24, 2020
Read more from clpwn-upperlayer
Published on HackMD