Recommended
uroboroSQLの紹介 (OSC2017 Tokyo/Spring)
インフラエンジニアに送る Visual Studio Code ~Azure 編~
チーム開発にSwiftLintを導入してみた・詳細版
既存プロジェクトにSwiftLintを導入した話
テスト自動化の現場で困ること SI-Toolkitが解決すること
Web Component Framework Urushiのご紹介(OSC2017 Tokyo/Spring)
Application insights で行ってみよう
これさえあれば大丈夫!Visual Studio Code 徹底解説
はじめてのAzure Web App for Containers! �-コンテナの基礎から DevOps 環境の構築まで-
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
Azure MediaServices 最新情報160924
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
Front-end package managers
Container deployment on Azure
去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww
実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09
サービスを日々運用し続けながら最新版のRailsに追従させる極意
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
Device Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト
More Related Content
uroboroSQLの紹介 (OSC2017 Tokyo/Spring)
インフラエンジニアに送る Visual Studio Code ~Azure 編~
チーム開発にSwiftLintを導入してみた・詳細版
既存プロジェクトにSwiftLintを導入した話
テスト自動化の現場で困ること SI-Toolkitが解決すること
Web Component Framework Urushiのご紹介(OSC2017 Tokyo/Spring)
Application insights で行ってみよう
What's hot (20)
これさえあれば大丈夫!Visual Studio Code 徹底解説
はじめてのAzure Web App for Containers! �-コンテナの基礎から DevOps 環境の構築まで-
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
Azure MediaServices 最新情報160924
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
Front-end package managers
Container deployment on Azure
去年のデブサミの「日本Seleniumユーザーコミュニティ」のLTが真面目すぎてイマイチだったので、今年は何とかしようと色々がんばった結果ww
実践DevOps!SonicGarden流Herokuガチ運用術!SonicGarden Study #09
サービスを日々運用し続けながら最新版のRailsに追従させる極意
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
Similar to Fiddler Scriptデモ (20) Device Farm を使ったスマホアプリの自動テスト
Device Farm を使ったスマホアプリの自動テスト
Microservicesを実現するために、インフラエンジニアと開発者がすべきこと
モバイルアプリパフォーマンス向上の道を踏み出す前に知っておきたいコト!@andousan
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
AndroidのAppirater何使ってますか?
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す
実演 AppExchange アプリケーション ライフサイクル
20120316 designerworkshoppublished
CEDEC2021 Android iOS 実機上での自動テストをより楽に有意義にする為に ~端末管理・イメージ転送・動画記録等の周辺情報のノウハウ共有~
App inventor for bussiness
2. プロフィール
• 本田崇(ほんだたかし)
• twitter: @hagurese
• 株式会社シグナルベースセキュリティ診断グループ
• Webアプリのセキュリティ診断やってます。
• セキュリティ診断7年
• Fiddler歴は5年ぐらい?
• 2014年3月OWASP AppSec APAC
「12の事例に学ぶWebアプリケーションのアクセス制御」
http://sssslide.com/speakerdeck.com/owaspjapan/12-case-studies-for-the-access-
controls-of-web-application-number-appsecapac2014
• 元々はシステム開発やってました。
• C/Sアプリ開発5年、Webアプリ開発5年
• C# プログラマ
• Fiddlerアドオンも開発してます。
http://www.hagurese.net/factory/
3. Fiddler Script を使うなら
• 「Fiddler Script Editor」アドオン
http://www.telerik.com/download/fiddler/fiddlerscript-editor
ここをクリックしてインストール
6. Fiddler Script デモ①
ケース①
.sazファイルを保存せずにうっかり
Fiddlerを終了させてしまった・・・orz
・Fiddler終了時に忘れずに.sazファイルを保存したい。
→ Fiddler終了時に.sazファイルを保存する。
7. Fiddler Script デモ①
スクリプト例.
CustomRules.js – OnShutdownに以下のコードを追加します。
FiddlerObject.UI.actSelectAll();
var sessions = FiddlerObject.UI.GetSelectedSessions();
if(sessions != null && sessions.Length > 0)
{
FiddlerObject.UI.actSaveSessionsToZip();
}
8. Fiddler Script デモ①-2
スクリプト例.
CustomRules.js – OnBootに以下のコードを追加します。
FiddlerObject.UI.ControlBox = false;
ウインドウ右上の「×」ボタンを使えないように
してしまえば、うっかり終了しなくなる。
9. Fiddler Script デモ②
ケース②
クローズドな試験環境に配置した
Webアプリケーションに含まれる
外部リンクにはアクセスしたくない。
・試験環境のWebアプリケーション以外にはアクセスで
きないようにしたい。
→ 対象ホスト以外のアクセスを遮断する。
10. Fiddler Script デモ②
スクリプト例.
CustomRules.js – OnBeforeRequestに以下のコードを追加します。
if(oSession.hostname != “target.host"){ //ホスト名は適宜変更
oSession.utilCreateResponseAndBypassServer();
oSession.oResponse.headers.SetStatus(503,“filtered");
//oSession[“ui-hide”] = “filtered”;//遮断したセッションを非表示
}
11. Fiddler Script デモ③
ケース③
.sazファイルを後日見返してみると大事な
セッションがどれだったか分かりにくい。
・大事なセッションに色を付けておけば、視覚的に区別し
やすいのでは?
→ 選択されたセッションの背景色を設定する。
12. Fiddler Script デモ③
スクリプト例.
CustomRules.js – OnExecActionに以下のコードを追加します。
case "setbkcolor":
if(sParams.Length >= 2){
var sessions = FiddlerObject.UI.GetSelectedSessions();
if(sessions != null){
for(var i = 0; i < sessions.Length; i++){
var session = sessions [i];
if(session != null){
session ["ui-backcolor"] = sParams[1];
session.RefreshUI();
}
}
}
}
return true;
13. Fiddler Script デモ③
•ご参考URL
http://docs.telerik.com/fiddler/knowledgebase/sessionflags
•Fiddler SessionFlags
•UI Flags
• ui-backcolor
The value of this flag determines the background
color used behind this session's entry in the Session
List.
![Fiddler Script デモ②
スクリプト例.
CustomRules.js – OnBeforeRequestに以下のコードを追加します。
if(oSession.hostname != “target.host"){ //ホスト名は適宜変更
oSession.utilCreateResponseAndBypassServer();
oSession.oResponse.headers.SetStatus(503,“filtered");
//oSession[“ui-hide”] = “filtered”;//遮断したセッションを非表示
}](https://image.slidesharecdn.com/fiddlerscript-140830015634-phpapp01/85/Fiddler-Script-10-320.jpg)
![Fiddler Script デモ③
スクリプト例.
CustomRules.js – OnExecActionに以下のコードを追加します。
case "setbkcolor":
if(sParams.Length >= 2){
var sessions = FiddlerObject.UI.GetSelectedSessions();
if(sessions != null){
for(var i = 0; i < sessions.Length; i++){
var session = sessions [i];
if(session != null){
session ["ui-backcolor"] = sParams[1];
session.RefreshUI();
}
}
}
}
return true;](https://image.slidesharecdn.com/fiddlerscript-140830015634-phpapp01/85/Fiddler-Script-12-320.jpg)
