こんにちは。2016年も間も無く終わりですね。
VBプログラマーの小川です。
今回はBurp SuiteのログをFidderでロードする方法をご紹介します。
そもそもなぜFidderでBurp Suiteのログをロードしたいのか。
Fidderは通信後のHTTP情報を扱うことに強いと私は考えています。リクエストの検索、加工して再送信、Webページの再現を始め、拡張機能を利用した通信の管理など、FidderでHTTP通信を扱えると診断作業を効率良く進めることができるためFidderでロードしたいのです。(Fidderの紹介はまた別途)
ロードする方法は、以下のステップになります。簡単です。
- Burp SuiteのログをHAR形式で保存する
- FidderでLoadする
- 結果を確認する
今回の環境は以下になります。
Burp Suite FreeEdition:1.7.15 on Mac
Fiddler:4.6.3 on Mac(Mono)
それでは行ってみましょう。
1.Burp SuiteのログをHAR形式で保存する。
標準の機能では、BurpSuiteのログをHAR形式で保存できないため、Extensionを使用します。
具体的な方法は以下のエントリをご参照ください。
Burp Suite 1.7 ログを残す方法 Extensionを活用する – 【BurpExtender_OgaHarSave】
今回はこのようなログをFidderでロードすることにします。
2.FidderでLoadする
2-1.Fiddlerを起動し、[File] -> [Import Sessions] を選択します。
2-2.「Select Import Format」というダイアログが表示されます。
プルダウンで「HTTPArchive」を選択して「Next」を押下します。
2-3.ファイル選択ダイヤログが表示されます。
対象のファイルを選択します。
3.結果を確認する
Burp SuiteのログがFidderでインポートされます。
冒頭でFidderはHTTP情報を扱うことに強いと言いましたが、Burp Suiteも弱いわけではなくExtensionを活用することで様々なことができると思います。ブログではFidderについて紹介していませんが、これからはFidderの便利な使い方についても紹介していきたいと思います。
今年もお疲れ様でした。
良いお年を。
