本記事では、ProxyPin を用いてスマートフォン(iOS)上のアプリ通信を PC に転送し、HTTPS リクエスト/レスポンスを確認する方法を解説します。
※ 本記事は 検証・解析目的を前提としています。利用対象や規約には十分注意してください。
全体の流れ(概要)
- PC・端末の両方に ProxyPin をインストール
- 端末側で HTTPS 通信を復号できるように証明書をインストール・信頼
- PC 側でも証明書を信頼し、HTTPS Proxy を有効化
- 端末と PC を接続(Remote Device)
- IP Layer Proxy を有効化
- 端末側の通信を再生し、PC 側でリクエストを確認
1. ProxyPin を PC と端末にインストールする
まずは以下を準備します。
- PC(macOS / Windows)
- スマートフォン(iOS)
- 両方に ProxyPin をインストール
この時点では、まだ通信は傍受できません。
2. 端末側で HTTPS Proxy 用の証明書をインストールする
HTTPS 通信を中身まで確認するためには、ProxyPin の CA 証明書を端末にインストールし、信頼する必要があります。
手順
- 端末上で ProxyPin を起動
- 右上の 設定 を開く
- HTTPS Proxy を選択
- Install Certificate → Download Certificate を選択
- 表示される指示に従って証明書をダウンロード
ダウンロードが完了すると、iOS の設定アプリに変化が出ます。
3. iOS 設定で証明書を「信頼」する
証明書は インストールしただけでは不十分で、明示的に信頼する必要があります。
手順
- iOS の 設定アプリを開く
- Profile Downloaded(プロファイルがダウンロード済み)を選択
- 右上の Install をタップ
- インストール完了後、
- 設定 → 一般 → 情報(About)
- 一番下までスクロールして Certificate Trust Settings を開く
- ProxyPin CA のトグルを オン にする
ここまでで、端末側の HTTPS 復号準備は完了です。
4. PC 側でも証明書を信頼する
次に PC 側です。
PC 側でも ProxyPin の証明書を OS に信頼させないと、HTTPS の中身は正しく表示されません。
手順
- PC 上で ProxyPin を起動
- Install Certificate to Local-Machine を選択
- ProxyPinの説明を見ながら証明書をインストールして信頼する
5. PC 側で HTTPS Proxy を有効化する
引き続き PC 側で設定します。
- ProxyPin の設定で Enable HTTPS Proxy をオン
- ホーム画面に戻り、再生(▶︎)ボタンを押す
この時点で、PC は「通信を受け取れる状態」になります。
6. 端末と PC を接続する(Remote Device)
次に、端末の通信をどの PC に送るかを設定します。
通常の手順
- 端末上の ProxyPin を開く
- 設定 → Remote Device を選択
- 今操作している PC を選択
PC が表示されない場合
- PC と端末が 同一 LAN(同じ Wi-Fi) に接続されているか確認
- それでも出ない場合は QR コード接続を使います
QR コード接続手順
- PC 側 ProxyPin の Mobile Device をクリック → QR コード表示
- 端末側 ProxyPin の右上 +ボタン → QR 読み取り
- 読み取ると PC と接続されます
7. IP Layer Proxy を有効化する
PC に接続できたら、必ず IP Layer Proxy をオンにしてください。
これは、アプリ通信を確実に捕まえるために重要です。
8. 端末側の通信を再生する
- 端末上で ProxyPin の ホーム画面に戻る
- 右下の 再生(▶︎)ボタンを押す
これで、端末の通信が PC 側に流れ始めます。
9. アプリにログインし、通信を確認する
ここで解析対象のアプリを操作します。
- 対象アプリを起動
- 何か操作を行う
すると、PC 上の ProxyPin に多数のリクエストが表示されます。
以上で、ProxyPin を用いてスマートフォン(iOS)上のアプリ通信を PC に転送し、HTTPS リクエスト/レスポンスを確認するための基本的な設定は完了です。
以降は、関心のあるエンドポイントやレスポンス内容に着目しながら、通信の挙動を確認できる状態になります。