NFCリーダーを媒体として使用して認証プロセスをテストしようとしています。このようなシナリオです。特定のWebサイトにアクセスする必要がありますが、そこに到達するには、確認する必要がありますNFC=リーダーを介してスキャンする必要のある自分のIDを使用している自分は、次に私を認証し、最終的には自分がなりたい場所に行くことになります。
私の問題は、プロセスを傍受するためにげっぷを試しましたが、げっぷが通過していたトラフィックをキャッチしていないようです。リーダーがラップトップに直接接続されており、Enterキーを押すとポップアップが表示され、認証が行われていると思いますが、そのポップアップウィンドウにはオプションがないため、同じプロセスを使用しているはずです。通常のブラウザ。
これを適切に行う方法についての洞察/提案はいただければ幸いです。
NFC=リーダーは周辺機器ですか?
BurpはMITMとして設定できますが、トラフィックを傍受したい場合はBurp HTTPプロキシを認識するためにその周辺機器からのトラフィックを転送する必要があります。
Burpプロキシを設定した後、特定のデバイスの設定を確認する必要があります。