Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
FIDDLER SCRIPT デモ 
Fiddler チュートリアルワークショップ 
「はじめてのFiddler reloaded」 
2014/10/25
プロフィール 
• 本田崇(ほんだたかし) 
• twitter: @hagurese 
• 株式会社シグナルベースセキュリティ診断グループ 
• Webアプリのセキュリティ診断やってます。 
• セキュリティ診断7年 
• Fiddler歴は...
Fiddler Script を使うなら 
• 「Fiddler Script Editor」アドオン 
http://www.telerik.com/download/fiddler/fiddlerscript-editor 
ここをクリック...
Fiddler Script を使うなら 
• Fiddler2 Script Editor
Fiddler Script を使うなら 
• Fiddler Script Tab
Fiddler Script デモ① 
ケース① 
.sazファイルを保存せずにうっかり 
Fiddlerを終了させてしまった・・・orz 
・Fiddler終了時に忘れずに.sazファイルを保存したい。 
→ Fiddler終了時に.sazフ...
Fiddler Script デモ① 
スクリプト例. 
CustomRules.js – OnShutdownに以下のコードを追加します。 
FiddlerObject.UI.actSelectAll(); 
var sessions = F...
Fiddler Script デモ①-2 
スクリプト例. 
CustomRules.js – OnBootに以下のコードを追加します。 
FiddlerObject.UI.ControlBox = false; 
ウインドウ右上の「×」ボタン...
Fiddler Script デモ② 
ケース② 
クローズドな試験環境に配置した 
Webアプリケーションに含まれる 
外部リンクにはアクセスしたくない。 
・試験環境のWebアプリケーション以外にはアクセスで 
きないようにしたい。 
→ ...
Fiddler Script デモ② 
スクリプト例. 
CustomRules.js – OnBeforeRequestに以下のコードを追加します。 
if(oSession.hostname != “target.host"){ //ホスト...
Fiddler Script デモ③ 
ケース③ 
.sazファイルを後日見返してみると大事な 
セッションがどれだったか分かりにくい。 
・大事なセッションに色を付けておけば、視覚的に区別し 
やすいのでは? 
→ 選択されたセッションの背景...
Fiddler Script デモ③ 
スクリプト例. 
CustomRules.js – OnExecActionに以下のコードを追加します。 
case "setbkcolor": 
if(sParams.Length >= 2){ 
va...
Fiddler Script デモ③ 
•ご参考URL 
http://docs.telerik.com/fiddler/knowledgebase/sessionflags 
•Fiddler SessionFlags 
•UI Flags ...
Upcoming SlideShare
Loading in …5
×

Fiddler Scriptデモ

3,351 views

Published on

Fiddler Script デモです。

Published in: Software
  • Be the first to comment

Fiddler Scriptデモ

  1. 1. FIDDLER SCRIPT デモ Fiddler チュートリアルワークショップ 「はじめてのFiddler reloaded」 2014/10/25
  2. 2. プロフィール • 本田崇(ほんだたかし) • twitter: @hagurese • 株式会社シグナルベースセキュリティ診断グループ • Webアプリのセキュリティ診断やってます。 • セキュリティ診断7年 • Fiddler歴は5年ぐらい? • 2014年3月OWASP AppSec APAC 「12の事例に学ぶWebアプリケーションのアクセス制御」 http://sssslide.com/speakerdeck.com/owaspjapan/12-case-studies-for-the-access- controls-of-web-application-number-appsecapac2014 • 元々はシステム開発やってました。 • C/Sアプリ開発5年、Webアプリ開発5年 • C# プログラマ • Fiddlerアドオンも開発してます。 http://www.hagurese.net/factory/
  3. 3. Fiddler Script を使うなら • 「Fiddler Script Editor」アドオン http://www.telerik.com/download/fiddler/fiddlerscript-editor ここをクリックしてインストール
  4. 4. Fiddler Script を使うなら • Fiddler2 Script Editor
  5. 5. Fiddler Script を使うなら • Fiddler Script Tab
  6. 6. Fiddler Script デモ① ケース① .sazファイルを保存せずにうっかり Fiddlerを終了させてしまった・・・orz ・Fiddler終了時に忘れずに.sazファイルを保存したい。 → Fiddler終了時に.sazファイルを保存する。
  7. 7. Fiddler Script デモ① スクリプト例. CustomRules.js – OnShutdownに以下のコードを追加します。 FiddlerObject.UI.actSelectAll(); var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null && sessions.Length > 0) { FiddlerObject.UI.actSaveSessionsToZip(); }
  8. 8. Fiddler Script デモ①-2 スクリプト例. CustomRules.js – OnBootに以下のコードを追加します。 FiddlerObject.UI.ControlBox = false; ウインドウ右上の「×」ボタンを使えないように してしまえば、うっかり終了しなくなる。
  9. 9. Fiddler Script デモ② ケース② クローズドな試験環境に配置した Webアプリケーションに含まれる 外部リンクにはアクセスしたくない。 ・試験環境のWebアプリケーション以外にはアクセスで きないようにしたい。 → 対象ホスト以外のアクセスを遮断する。
  10. 10. Fiddler Script デモ② スクリプト例. CustomRules.js – OnBeforeRequestに以下のコードを追加します。 if(oSession.hostname != “target.host"){ //ホスト名は適宜変更 oSession.utilCreateResponseAndBypassServer(); oSession.oResponse.headers.SetStatus(503,“filtered"); //oSession[“ui-hide”] = “filtered”;//遮断したセッションを非表示 }
  11. 11. Fiddler Script デモ③ ケース③ .sazファイルを後日見返してみると大事な セッションがどれだったか分かりにくい。 ・大事なセッションに色を付けておけば、視覚的に区別し やすいのでは? → 選択されたセッションの背景色を設定する。
  12. 12. Fiddler Script デモ③ スクリプト例. CustomRules.js – OnExecActionに以下のコードを追加します。 case "setbkcolor": if(sParams.Length >= 2){ var sessions = FiddlerObject.UI.GetSelectedSessions(); if(sessions != null){ for(var i = 0; i < sessions.Length; i++){ var session = sessions [i]; if(session != null){ session ["ui-backcolor"] = sParams[1]; session.RefreshUI(); } } } } return true;
  13. 13. Fiddler Script デモ③ •ご参考URL http://docs.telerik.com/fiddler/knowledgebase/sessionflags •Fiddler SessionFlags •UI Flags • ui-backcolor The value of this flag determines the background color used behind this session's entry in the Session List.

×