Fiddler Scriptデモ

hagurese
hagurese
FIDDLER SCRIPT デモ Fiddler チュートリアルワークショップ 「はじめてのFiddler reloaded」 2014/10/25
プロフィール • 本田崇(ほんだたかし) • twitter: @hagurese • 株式会社シグナルベースセキュリティ診断グループ • Webアプリのセキュリティ診断やってます。 • セキュリティ診断7年 • Fiddler歴は5年ぐらい? • 2014年3月OWASP AppSec APAC 「12の事例に学ぶWebアプリケーションのアクセス制御」 http://sssslide.com/speakerdeck.com/owaspjapan/12-case-studies-for-the-access- controls-of-web-application-number-appsecapac2014 • 元々はシステム開発やってました。 • C/Sアプリ開発5年、Webアプリ開発5年 • C# プログラマ • Fiddlerアドオンも開発してます。 http://www.hagurese.net/factory/
Fiddler Script を使うなら • 「Fiddler Script Editor」アドオン http://www.telerik.com/download/fiddler/fiddlerscript-editor ここをクリックしてインストール
Fiddler Script を使うなら • Fiddler2 Script Editor
Fiddler Script を使うなら • Fiddler Script Tab
Fiddler Script デモ① ケース① .sazファイルを保存せずにうっかり Fiddlerを終了させてしまった・・・orz ・Fiddler終了時に忘れずに.sazファイルを保存したい。 → Fiddler終了時に.sazファイルを保存する。
Fiddler Script デモ① スクリプト例. CustomRules.js – OnShutdownに以下のコードを追加します。 FiddlerObject.UI.actSelectAll(); var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null && sessions.Length > 0) { FiddlerObject.UI.actSaveSessionsToZip(); }
Fiddler Script デモ①-2 スクリプト例. CustomRules.js – OnBootに以下のコードを追加します。 FiddlerObject.UI.ControlBox = false; ウインドウ右上の「×」ボタンを使えないように してしまえば、うっかり終了しなくなる。
Fiddler Script デモ② ケース② クローズドな試験環境に配置した Webアプリケーションに含まれる 外部リンクにはアクセスしたくない。 ・試験環境のWebアプリケーション以外にはアクセスで きないようにしたい。 → 対象ホスト以外のアクセスを遮断する。
Fiddler Script デモ② スクリプト例. CustomRules.js – OnBeforeRequestに以下のコードを追加します。 if(oSession.hostname != “target.host"){ //ホスト名は適宜変更 oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.SetStatus(503,“filtered"); //oSession[“ui-hide”] = “filtered”;//遮断したセッションを非表示 }
Fiddler Script デモ③ ケース③ .sazファイルを後日見返してみると大事な セッションがどれだったか分かりにくい。 ・大事なセッションに色を付けておけば、視覚的に区別し やすいのでは? → 選択されたセッションの背景色を設定する。
Fiddler Script デモ③ スクリプト例. CustomRules.js – OnExecActionに以下のコードを追加します。 case "setbkcolor": if(sParams.Length >= 2){ var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null){ for(var i = 0; i < sessions.Length; i++){ var session = sessions [i]; if(session != null){ session ["ui-backcolor"] = sParams[1]; session.RefreshUI(); } } } } return true;
Fiddler Script デモ③ •ご参考URL http://docs.telerik.com/fiddler/knowledgebase/sessionflags •Fiddler SessionFlags •UI Flags • ui-backcolor The value of this flag determines the background color used behind this session's entry in the Session List.
1 of 13

Fiddler Scriptデモ

Download to read offline
Software

Fiddler Script デモです。

hagurese
hagurese

Recommended

今から始めるFiddler script by
今から始めるFiddler script今から始めるFiddler script
今から始めるFiddler script彰 村地
5.5K views9 slides
uroboroSQLの紹介 (OSC2017 Tokyo/Spring) by
uroboroSQLの紹介 (OSC2017 Tokyo/Spring)uroboroSQLの紹介 (OSC2017 Tokyo/Spring)
uroboroSQLの紹介 (OSC2017 Tokyo/Spring)Kenichi Hoshi
10.4K views51 slides
インフラエンジニアに送る Visual Studio Code ~Azure 編~ by
インフラエンジニアに送る Visual Studio Code ~Azure 編~インフラエンジニアに送る Visual Studio Code ~Azure 編~
インフラエンジニアに送る Visual Studio Code ~Azure 編~Shinsuke Saito
261 views19 slides
チーム開発にSwiftLintを導入してみた・詳細版 by
チーム開発にSwiftLintを導入してみた・詳細版チーム開発にSwiftLintを導入してみた・詳細版
チーム開発にSwiftLintを導入してみた・詳細版Ikada Kaori
2.6K views24 slides
既存プロジェクトにSwiftLintを導入した話 by
既存プロジェクトにSwiftLintを導入した話既存プロジェクトにSwiftLintを導入した話
既存プロジェクトにSwiftLintを導入した話akatsuki174
2.2K views29 slides
テスト自動化の現場で困ること SI-Toolkitが解決すること by
テスト自動化の現場で困ること SI-Toolkitが解決することテスト自動化の現場で困ること SI-Toolkitが解決すること
テスト自動化の現場で困ること SI-Toolkitが解決することyuichi_kuwahara
1.5K views22 slides

More Related Content

What's hot

これからフロントエンジニアを目指すあなたへ by
これからフロントエンジニアを目指すあなたへこれからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへMitsuru Ogawa
7.9K views20 slides
これさえあれば大丈夫!Visual Studio Code 徹底解説 by
これさえあれば大丈夫!Visual Studio Code 徹底解説これさえあれば大丈夫!Visual Studio Code 徹底解説
これさえあれば大丈夫!Visual Studio Code 徹底解説Saki Homma
12.3K views31 slides
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで- by
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-Saki Homma
3.3K views86 slides
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜 by
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜gree_tech
725 views36 slides
RancherのWindowsサポートと事始め by
RancherのWindowsサポートと事始めRancherのWindowsサポートと事始め
RancherのWindowsサポートと事始めcyberblack28 Ichikawa
1.6K views39 slides
161218 cybozu SRE by
161218 cybozu SRE161218 cybozu SRE
161218 cybozu SREtomonori-saito-cybozu
2K views22 slides

What's hot(20)

これからフロントエンジニアを目指すあなたへ by Mitsuru Ogawa
これからフロントエンジニアを目指すあなたへこれからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへ
Mitsuru Ogawa7.9K views
これさえあれば大丈夫!Visual Studio Code 徹底解説 by Saki Homma
これさえあれば大丈夫!Visual Studio Code 徹底解説これさえあれば大丈夫!Visual Studio Code 徹底解説
これさえあれば大丈夫!Visual Studio Code 徹底解説
Saki Homma12.3K views
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで- by Saki Homma
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma3.3K views
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜 by gree_tech
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
gree_tech725 views
RancherのWindowsサポートと事始め by cyberblack28 Ichikawa
RancherのWindowsサポートと事始めRancherのWindowsサポートと事始め
RancherのWindowsサポートと事始め
cyberblack28 Ichikawa1.6K views
161218 cybozu SRE by tomonori-saito-cybozu
161218 cybozu SRE161218 cybozu SRE
161218 cybozu SRE
tomonori-saito-cybozu2K views
Azure MediaServices 最新情報160924 by Takanori Tsuruta
Azure MediaServices 最新情報160924Azure MediaServices 最新情報160924
Azure MediaServices 最新情報160924
Takanori Tsuruta506 views
CSS Living StyleGuide by Hayashi Yuichi
CSS Living StyleGuideCSS Living StyleGuide
CSS Living StyleGuide
Hayashi Yuichi4.7K views
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~ by Saki Homma
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
Saki Homma574 views
5分で分かるサイボウズのSRE by uchan_nos
5分で分かるサイボウズのSRE5分で分かるサイボウズのSRE
5分で分かるサイボウズのSRE
uchan_nos2K views
VS Code Tools for AI の紹介 by Yoshitaka Seo
VS Code Tools for AI の紹介VS Code Tools for AI の紹介
VS Code Tools for AI の紹介
Yoshitaka Seo891 views
Front-end package managers by Hayashi Yuichi
Front-end package managersFront-end package managers
Front-end package managers
Hayashi Yuichi5K views
Container deployment on Azure by Tsukasa Kato
Container deployment on AzureContainer deployment on Azure
Container deployment on Azure
Tsukasa Kato1.6K views
去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww by Nozomi Ito
去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww
去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww
Nozomi Ito13.6K views
インフラエンジニアに送るVSCode 入門 by Shinsuke Saito
インフラエンジニアに送るVSCode 入門インフラエンジニアに送るVSCode 入門
インフラエンジニアに送るVSCode 入門
Shinsuke Saito820 views
React meetup 3_eight by Hideharu Okuma
React meetup 3_eightReact meetup 3_eight
React meetup 3_eight
Hideharu Okuma4.6K views
ポストJenkins時代のCI戦略 by Hiroshi Maekawa
ポストJenkins時代のCI戦略ポストJenkins時代のCI戦略
ポストJenkins時代のCI戦略
Hiroshi Maekawa17.2K views
実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09 by Masahiro Nishimi
実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09
実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09
Masahiro Nishimi10.9K views
サービスを日々運用し続けながら最新版のRailsに追従させる極意 by Teruo Adachi
サービスを日々運用し続けながら最新版のRailsに追従させる極意サービスを日々運用し続けながら最新版のRailsに追従させる極意
サービスを日々運用し続けながら最新版のRailsに追従させる極意
Teruo Adachi12.5K views
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話 by gree_tech
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
gree_tech1.1K views

Similar to Fiddler Scriptデモ

Device Farm を使ったスマホアプリの自動テスト by
Device Farm を使ったスマホアプリの自動テストDevice Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト健一 辰濱
6.3K views104 slides
Device Farm を使ったスマホアプリの自動テスト by
Device Farm を使ったスマホアプリの自動テストDevice Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト健一 辰濱
3.7K views97 slides
iPadアプリ選択のベストプラクティス by
iPadアプリ選択のベストプラクティスiPadアプリ選択のベストプラクティス
iPadアプリ選択のベストプラクティスfeedtailor
1.2K views66 slides
ソフトウェアテスト入門 by
ソフトウェアテスト入門ソフトウェアテスト入門
ソフトウェアテスト入門Preferred Networks
15.5K views39 slides
Microservicesを実現するために、インフラエンジニアと開発者がすべきこと by
Microservicesを実現するために、インフラエンジニアと開発者がすべきことMicroservicesを実現するために、インフラエンジニアと開発者がすべきこと
Microservicesを実現するために、インフラエンジニアと開発者がすべきことTakashi Abe
4K views29 slides
Swift instagram viewer by
Swift instagram viewerSwift instagram viewer
Swift instagram viewerShintaro Kaneko
2.9K views33 slides

Similar to Fiddler Scriptデモ(20)

Device Farm を使ったスマホアプリの自動テスト by 健一 辰濱
Device Farm を使ったスマホアプリの自動テストDevice Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト
健一 辰濱6.3K views
Device Farm を使ったスマホアプリの自動テスト by 健一 辰濱
Device Farm を使ったスマホアプリの自動テストDevice Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト
健一 辰濱3.7K views
iPadアプリ選択のベストプラクティス by feedtailor
iPadアプリ選択のベストプラクティスiPadアプリ選択のベストプラクティス
iPadアプリ選択のベストプラクティス
feedtailor1.2K views
ソフトウェアテスト入門 by Preferred Networks
ソフトウェアテスト入門ソフトウェアテスト入門
ソフトウェアテスト入門
Preferred Networks15.5K views
Microservicesを実現するために、インフラエンジニアと開発者がすべきこと by Takashi Abe
Microservicesを実現するために、インフラエンジニアと開発者がすべきことMicroservicesを実現するために、インフラエンジニアと開発者がすべきこと
Microservicesを実現するために、インフラエンジニアと開発者がすべきこと
Takashi Abe4K views
Swift instagram viewer by Shintaro Kaneko
Swift instagram viewerSwift instagram viewer
Swift instagram viewer
Shintaro Kaneko2.9K views
兄弟アプリのロジック共通化とビルド高速化の実験 by ichigotake .
兄弟アプリのロジック共通化とビルド高速化の実験兄弟アプリのロジック共通化とビルド高速化の実験
兄弟アプリのロジック共通化とビルド高速化の実験
ichigotake .975 views
内蔵化、モバイル化に向かうDepthセンサー by Kaoru NAKAMURA
内蔵化、モバイル化に向かうDepthセンサー内蔵化、モバイル化に向かうDepthセンサー
内蔵化、モバイル化に向かうDepthセンサー
Kaoru NAKAMURA2.9K views
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces by Issei Hiraoka
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
Issei Hiraoka646 views
Jasst15 webjasst by Kazuaki Matsuo
Jasst15 webjasstJasst15 webjasst
Jasst15 webjasst
Kazuaki Matsuo3.1K views
AndroidのAppirater何使ってますか? by Shigeki Yamato
AndroidのAppirater何使ってますか?AndroidのAppirater何使ってますか?
AndroidのAppirater何使ってますか?
Shigeki Yamato1.6K views
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す by Study Group by SciencePark Corp.
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回すこれ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す
Study Group by SciencePark Corp.1.6K views
オープンセミナー2014@広島プレゼン by Kakigi Katuyuki
オープンセミナー2014@広島プレゼンオープンセミナー2014@広島プレゼン
オープンセミナー2014@広島プレゼン
Kakigi Katuyuki894 views
実演 AppExchange アプリケーション ライフサイクル by Takahiro Kawabata
実演 AppExchange アプリケーション ライフサイクル実演 AppExchange アプリケーション ライフサイクル
実演 AppExchange アプリケーション ライフサイクル
Takahiro Kawabata312 views
20120316 designerworkshoppublished by Yoichiro Sakurai
20120316 designerworkshoppublished20120316 designerworkshoppublished
20120316 designerworkshoppublished
Yoichiro Sakurai697 views
Androidアプリ開発 by しくみ製作所
Androidアプリ開発Androidアプリ開発
Androidアプリ開発
しくみ製作所1.2K views
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~ by SEGADevTech
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~
SEGADevTech4.3K views
OWASP Projects by Takanori Nakanowatari
OWASP ProjectsOWASP Projects
OWASP Projects
Takanori Nakanowatari665 views
App inventor for bussiness by Takeaki Tada
App inventor for bussinessApp inventor for bussiness
App inventor for bussiness
Takeaki Tada1.5K views
Spray intro by Suguru Hamazaki
Spray introSpray intro
Spray intro
Suguru Hamazaki2.4K views

Fiddler Scriptデモ

  • 1. FIDDLER SCRIPT デモ Fiddler チュートリアルワークショップ 「はじめてのFiddler reloaded」 2014/10/25
  • 2. プロフィール • 本田崇(ほんだたかし) • twitter: @hagurese • 株式会社シグナルベースセキュリティ診断グループ • Webアプリのセキュリティ診断やってます。 • セキュリティ診断7年 • Fiddler歴は5年ぐらい? • 2014年3月OWASP AppSec APAC 「12の事例に学ぶWebアプリケーションのアクセス制御」 http://sssslide.com/speakerdeck.com/owaspjapan/12-case-studies-for-the-access- controls-of-web-application-number-appsecapac2014 • 元々はシステム開発やってました。 • C/Sアプリ開発5年、Webアプリ開発5年 • C# プログラマ • Fiddlerアドオンも開発してます。 http://www.hagurese.net/factory/
  • 3. Fiddler Script を使うなら • 「Fiddler Script Editor」アドオン http://www.telerik.com/download/fiddler/fiddlerscript-editor ここをクリックしてインストール
  • 4. Fiddler Script を使うなら • Fiddler2 Script Editor
  • 5. Fiddler Script を使うなら • Fiddler Script Tab
  • 6. Fiddler Script デモ① ケース① .sazファイルを保存せずにうっかり Fiddlerを終了させてしまった・・・orz ・Fiddler終了時に忘れずに.sazファイルを保存したい。 → Fiddler終了時に.sazファイルを保存する。
  • 7. Fiddler Script デモ① スクリプト例. CustomRules.js – OnShutdownに以下のコードを追加します。 FiddlerObject.UI.actSelectAll(); var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null && sessions.Length > 0) { FiddlerObject.UI.actSaveSessionsToZip(); }
  • 8. Fiddler Script デモ①-2 スクリプト例. CustomRules.js – OnBootに以下のコードを追加します。 FiddlerObject.UI.ControlBox = false; ウインドウ右上の「×」ボタンを使えないように してしまえば、うっかり終了しなくなる。
  • 9. Fiddler Script デモ② ケース② クローズドな試験環境に配置した Webアプリケーションに含まれる 外部リンクにはアクセスしたくない。 ・試験環境のWebアプリケーション以外にはアクセスで きないようにしたい。 → 対象ホスト以外のアクセスを遮断する。
  • 10. Fiddler Script デモ② スクリプト例. CustomRules.js – OnBeforeRequestに以下のコードを追加します。 if(oSession.hostname != “target.host"){ //ホスト名は適宜変更 oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.SetStatus(503,“filtered"); //oSession[“ui-hide”] = “filtered”;//遮断したセッションを非表示 }
  • 11. Fiddler Script デモ③ ケース③ .sazファイルを後日見返してみると大事な セッションがどれだったか分かりにくい。 ・大事なセッションに色を付けておけば、視覚的に区別し やすいのでは? → 選択されたセッションの背景色を設定する。
  • 12. Fiddler Script デモ③ スクリプト例. CustomRules.js – OnExecActionに以下のコードを追加します。 case "setbkcolor": if(sParams.Length >= 2){ var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null){ for(var i = 0; i < sessions.Length; i++){ var session = sessions [i]; if(session != null){ session ["ui-backcolor"] = sParams[1]; session.RefreshUI(); } } } } return true;
  • 13. Fiddler Script デモ③ •ご参考URL http://docs.telerik.com/fiddler/knowledgebase/sessionflags •Fiddler SessionFlags •UI Flags • ui-backcolor The value of this flag determines the background color used behind this session's entry in the Session List.