目的の詳細は書けないけど、ホワイトハッカー的なことをはじめてみようと思ってます。
そこで、まずは環境からで、10日ぐらい前にWebサイトをデバッグする環境を構築。以下の環境を設定した。
Curl、wget
Socat
Burp Suite
ブラウザ三種(Edge、chrome、Firefox、Safari)
そのほか細かいところで、証明書のインストールや、OpenSSLやsquidがらみの設定とか結構面倒くさかったけど、まぁその日のうちに設定はできた。(あと、時間がある時に勉強してfiddler、OWASP ZAPあたりを使ってみたいと思ってるところ)
ということで、とりあえずは、運用可能になったわけだけど、問題が、、、、
プログラミングとデバッグのスキルが随分と落ちてるようで、人の作ったプログラムが全然読めないwww
(おそらく、そうやってセキュリティのために、わざわざ解読不能にしてるんだとは思うけど)
ちょっとプログラミングの復習をすることにしましたw(プログラムを読む目を鍛えるというか、勘を取り戻すというか)
あとは、手はじめにブラウザの開発ツールを利用したJavaScriptのデバッグですね。これもブレークポイントやコンソールを使いこなす勘を取り戻さないと、、、。