Q&A
それも考えましたが、ブラウザの環境がいじれないと、証明書をインストールできないのでは?
よろしくお願いします、当方24歳のプログラマー10ヶ月目の新米エンジニアです。
ゲーム内の専用ブラウザでHTTPSのURLへアクセスする際に、なんとかしてそのアクセス先URLが知りたい、というものです。
クライアント側からクライアントのリクエスト先のHTTPSのURLを見たいというものです。
wiresharkなどのツールだとNIC部分を見ているようで、その時点ではすでに暗号化されてしまっています。
ChromeなどのブラウザからリクエストしているのであればURLはデベロッパーツール等から見れる事は調べたら判りました。
また、やはりChromeやfirefoxなどであればwiresharkを使用して複合出来る事も確認できました。
しかしながら、希望としてはそういったブラウザを使わずに行いたいのですが、何か良い方法は無いものかと思い質問させていただきました。
無いのであれば無いで構いませんし、代替案があれば教えていただけたら幸いです。
判りづらければ申し訳ありません。
以上です、よろしくお願い致します。
回答4件
0
ベストアンサー
何か勘違いしているようですが、Wireshark は普通にアクセスする アドレス は見えますよ。
むろん、https になっていれば、その 中身 は分からないようになっていますが。
また、そのゲームが FQDN を利用してアクセスしているとは限りません。もしかしたら IP アドレスを直接指定している可能性だってあります。それらを理解しないまま Wireshark を使っても、解析の手掛かりはつかめないでしょう。
投稿2018/07/17 07:23
総合スコア13707
0
多分、そういった行為は規約違反。
投稿2018/07/17 07:18
退会済みユーザー
総合スコア0
0
ローカルネットワーク内にmitm機能を持ったproxyサーバを立てて、
proxyサーバ上で通信を覗くのが一般的です。
mitmproxyやFiddler辺りが有名どころのソフトです。
投稿2018/07/19 15:34
総合スコア12
ネットワーク的に確認できるのは、ホスト名までだと思いますよ。
それ以上はリバースエンジニアリングが必要かと。
webviewであれば出来ると記憶してましたが、最近は使っていないので少し試してみます
ああ、独自ブラウザと書いてありますが、そういう可能性もありますね。
独自ブラウザがどういった実装かは不明ですが、iOS 11.4ではmitmproxyでwebviewの通信内容を確認できました。
前のコメントにも書きましたが、一般的なゲームの規約であれば https 通信の中身を見るのは違反にあたるかと。
抵触するのはアプリそのものを改変するような場合では?
また規約に記載されていても、
自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。
法律的に誤っていれば認識を改めます。
> 自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。
一般的に、リバースエンジニアリングを行わないことを利用時に承認しているので、権利とは別に解析することに制限を受けます。
つまり、https 通信の中身を見ることは、利用規約違反が発生します。
規約違反は、契約違反なので、法律違反にはあたりません。
契約としてみたとき、おおよそどの規約でも、罰則は利用停止程度です。
ただし、何らかの損害が(副次的でも)発生していれば、損害賠償の請求を受けることになります。
*以下個人の感想*
解析は規約違反を犯すことになるので、避けることが賢明かと思います。また、回答が規約違反前提となる質問に対して、警告を与えないのは回答者としてかなり不親切だとも思います。
0
ゲーム内の専用ブラウザで
ということなら、その専用ブラウザをアクセス先を記録するように修正すれば良いだけでは?
何か質問に書き漏らしていることがあるのでしょうか?
投稿2018/07/17 04:26
総合スコア86295
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/17 07:48