元ネタ様>Twitterの投票(アンケート)APIを割った話 - Avoid the Void
俺は普段Fiddlerでやってて、これはうまくいけばhttps通信も実機でキャプチャ出来る。キャプチャというかリアルタイムでトレース出来るのが素晴らしい。c#プラグインを作れるのもグッド。
が、何故かTwitter公式アプリは取れなかった。あれこれやった記録。
SandroProxyという無料のAndroidアプリを使う方法。インストール自体は問題なく出来たんだけど、wiresharkをリッスンする?のがわからんかった。 SandroProxy with Chrome devtools - YouTube SandroProxy wireshark live stream for ssl, websockets - YouTube
次 Android端末内のトラフィックをリアルタイムでジロジロする@Wireshark & OWASP ZAP <○><○> - Qiita Genymotion用にソースファイルをコンパイル&インストールしてこの先生きのこるには - Qiita まさにこれ!と思ったけどnetcatというAndroid(linux)用のバイナリが必要?らしく、コンパイルに失敗でダメ。色々設定済みのGenymotionの仮想マシンファイルくれ~
よくよく考えたらこのルートの取れてるAndroidあったやん!と思ってOWASP ZAPを試してみたけどダメ。 Android側でプロキシの設定をonにしてもOWASP ZAPでキャッチされない。同じ環境で使い慣れたFiddlerを使ったらキャプチャ出来たから何かが違うらしい・・・ OWASP ZAPはwindowsで動かしてるんだけど、そのwindows上でfirefoxのプロキシ設定をいじったらちゃんとキャプチャされた。OWASP ZAPのどっかの設定が抜けてる気がするけど分からん
困ったもんだ
