らいる on Twitter: "今まで「僕はfiddler派だし、最悪zap使えるから大丈夫だろ？」って言ってたらburp使えって言われて嘆いてる"

僕は普段Fiddlerを使うんですけど、色々あってBurpを使わなきゃいけなくなったので辛みを感じながら調べました。
プロキシツールの使い方記事はあるけど、別ツールから乗り換えの人向けは意外とまとまってない？と感じたので需要がありそうな気がした。
とりあえずできれば良いという範囲でしか調べてないので、もっと上手い使い方がきっとあるはず。

対象読者は以下の通りです。
・普段Fiddlerを使っているけど、Burpを使わなきゃいけなくなった辛い人
・FiddlerからBurpに改宗しようと思っている人

ソフトウェアは以下からダウンロードできます。
https://portswigger.net/burp/freedownload

• とりあえず通信を取る

Burpはちゃんとプロキシ設定を変更しないとだめなので設定します。
Firefoxのオプションから→詳細→ネットワーク→接続設定

手動でプロキシを設定する→IP 127.0.0.1 ポート 8080 で設定

※デフォルトはこれでいいです、Burp側の設定を変更した場合はそれに応じて変えてください。

これでFirefoxからBurp経由で通信するようになりました。

• 通信を改ざんする

Burpでは初期状態でFiddlerで言うとこの「Automatic BreakPoint」の「Before BreakPoint」が有効です。
それがこちら。

Proxy タブの Intercept タブにある 「Intercept is on」表示になっているので、都度通信が止まります。
なので、改ざんしたい値を自由に書き換えてFowardボタンを押すことでRun To Complete のように書き換えて実行ができます。
特に改ざんする必要が無い場合は無効にすることで通信が止まらずそのまま行われます。

• もっと自由に書き換えたい

Fiddler の通信を右クリック→Replay→Reissue And Edit みたいに都度自由に書き換えて実行したいと思いますよね。

ProxyタブのHTTP historyタブを開いて、細工したい元の通信を右クリックし、Send To Repeaterを実行します。

Repeaterタブを開くと先程のリクエストがコピーされていますので、改ざんしたい値を書き換えてGoを押すことで実行できます。

実行結果が右側に表示されますが、Renderタブを開くことでブラウザのように表示してくれます。

• TextWizardが使いたい

Base64デコードがしたいのにTextWizardが無くて辛いと思っていましたが、そういう機能はありました。

メニューバーからWindow→Detach Decoderをクリック

変換したい文字列を入力して右のDecode as... から目的のデコードを選択することで実行できます。

まとめ
割とBurpでもなんとかなる。
でも使い慣れてるやつのほうが良いんじゃないかな。