最近、Facebook モバイル アプリの要求/応答モデルに関する調査を行っています。私は fiddler 4 を使用して、iphone 4s の Facebook アプリからすべての http/https 会話をキャプチャしています。私がしたことは、デスクトップをプロキシとして設定し、それを介してすべての iphone ネットワーク トラフィックをリダイレクトすることでした。ところで、すべての https 会話も透過的になるように、フィドラーを構成しました。
私が見つけた興味深い点の 1 つは、グラフィックスと json のすべての要求と応答をキャプチャできることです。コメントやいいねに関するリクエストは見つかりませんでしたし、プレーン テキストの新しいフィードの情報も見つかりませんでした。
私の質問は、何かを見逃したのでしょうか、それともそのような「プレーンテキスト」の会話が別のトランスポートレイヤーまたは別のプロトコルで行われているのでしょうか?
フィドラーでこれらの会話を取得するにはどうすればよいですか?
ありがとう
ご存知のように、HTTPS トラフィックを復号化するように Fiddler を簡単に構成できます。
私の最初の推測では、「いいね」と「コメント」のデータは HTML5 WebSocket 経由で転送されます。アプリケーションからのトラフィックに WebSocket が含まれていますか?
サーバー API とのすべての通信は、HTTPS 経由で実行する必要があります。これは、SSL 暗号化されており、プロキシでプレーン テキスト通信を確認できないことを意味します。この動作は、ユーザーのデータを保護するために意図的に行われています。たとえば、あなたの iPhone から Facebook API へのパケットの途中で誰かがあなたのメッセージを読むことができたら、きっと幸せではないでしょう :-)
「https透過」にしたと言っています。何を言っているのかよくわかりませんが、証明書を偽造して古典的な中間者攻撃を行わない限り、HTTPS のオープンテキスト通信を見る機会はありません。そして、FBはそれをカバーしており、証明書の変更を検出すると思います。
編集: Charles プロキシを使用してチェックアウトしたところです。はい、Facebook API へのすべての通信は (もちろん予想どおり) HTTPS であるため、オープン テキスト通信は表示されません。