ローカルプロキシを使用してSSL通信を捕捉する!
業務で使用する機会があったのでメモ。
・背景
iOSやAndroidアプリでSSL通信をしているけど、リクエスト書き換えたら処理としてNGな動きするね、改善しようね。と指摘された。
・やりたいこと
ローカルプロキシ(アプリ→サーバーの流れに自前のPCを挟む。アプリ→PC→サーバーの流れに!)使って、リクエスト捕捉
からの書き換えを検証する。
・使うもの
BurpSuiteのFree版(現時点v1.7.19)をインストール
※あとは以下のサイトを参考にさせていただきました。
ちょっとはまったこと。。。
PCとアプリを入れている端末のネットワークが異なっているのに気づかず(同じネットワーク名で周波数が異なってた....なんてこった)うまくプロキシが効いてなかった。。。同じネットワークにしてやって解決しました。
・感想
やりたいことできたけど、、、、プロキシ挟むとめっちゃ遅い。。。。泣