ProxyPin を使ってスマホアプリの HTTPS 通信を PC で傍受する手順

本記事では、**ProxyPin を用いてスマートフォン（iOS）上のアプリ通信を PC に転送し、HTTPS リクエスト／レスポンスを確認する方法**を解説します。 ※ 本記事は **検証・解析目的**を前提としています。利用対象や規約には十分注意してください。 --- ## 全体の流れ（概要） 1. PC・端末の両方に ProxyPin をインストール 2. 端末側で HTTPS 通信を復号できるように証明書をインストール・信頼 3. PC 側でも証明書を信頼し、HTTPS Proxy を有効化 4. 端末と PC を接続（Remote Device） 5. IP Layer Proxy を有効化 6. 端末側の通信を再生し、PC 側でリクエストを確認 --- ## 1. ProxyPin を PC と端末にインストールするまずは以下を準備します。 - PC（macOS / Windows） - スマートフォン（iOS） - 両方に **ProxyPin** をインストールこの時点では、まだ通信は傍受できません。 --- ## 2. 端末側で HTTPS Proxy 用の証明書をインストールする HTTPS 通信を中身まで確認するためには、**ProxyPin の CA 証明書を端末にインストールし、信頼する必要**があります。 ### 手順 1. 端末上で ProxyPin を起動 2. 右上の **設定** を開く 3. **HTTPS Proxy** を選択 4. **Install Certificate** → **Download Certificate** を選択 5. 表示される指示に従って証明書をダウンロードダウンロードが完了すると、iOS の設定アプリに変化が出ます。 --- ## 3. iOS 設定で証明書を「信頼」する証明書は **インストールしただけでは不十分**で、明示的に信頼する必要があります。 ### 手順 1. iOS の **設定アプリ**を開く 2. **Profile Downloaded**（プロファイルがダウンロード済み）を選択 3. 右上の **Install** をタップ 4. インストール完了後、 - **設定 → 一般 → 情報（About）** - 一番下までスクロールして **Certificate Trust Settings** を開く 5. **ProxyPin CA** のトグルを **オン** にするここまでで、**端末側の HTTPS 復号準備**は完了です。 --- ## 4. PC 側でも証明書を信頼する次に PC 側です。 PC 側でも ProxyPin の証明書を OS に信頼させないと、HTTPS の中身は正しく表示されません。 ### 手順 1. PC 上で ProxyPin を起動 2. **Install Certificate to Local-Machine** を選択 3. ProxyPinの説明を見ながら証明書をインストールして信頼する --- ## 5. PC 側で HTTPS Proxy を有効化する引き続き PC 側で設定します。 1. ProxyPin の設定で **Enable HTTPS Proxy** をオン 2. ホーム画面に戻り、**再生（▶︎）ボタン**を押すこの時点で、PC は「通信を受け取れる状態」になります。 --- ## 6. 端末と PC を接続する（Remote Device）次に、**端末の通信をどの PC に送るか**を設定します。 ### 通常の手順 1. 端末上の ProxyPin を開く 2. **設定 → Remote Device** を選択 3. 今操作している PC を選択 ### PC が表示されない場合 - PC と端末が **同一 LAN（同じ Wi-Fi）** に接続されているか確認 - それでも出ない場合は **QR コード接続**を使います #### QR コード接続手順 - PC 側 ProxyPin の **Mobile Device** をクリック → QR コード表示 - 端末側 ProxyPin の右上 **＋ボタン** → QR 読み取り - 読み取ると PC と接続されます --- ## 7. IP Layer Proxy を有効化する PC に接続できたら、**必ず IP Layer Proxy をオン**にしてください。これは、アプリ通信を確実に捕まえるために重要です。 --- ## 8. 端末側の通信を再生する 1. 端末上で ProxyPin の **ホーム画面**に戻る 2. 右下の **再生（▶︎）ボタン**を押すこれで、端末の通信が PC 側に流れ始めます。 --- ## 9. アプリにログインし、通信を確認するここで解析対象のアプリを操作します。 1. 対象アプリを起動 2. 何か操作を行うすると、PC 上の ProxyPin に多数のリクエストが表示されます。 --- 以上で、ProxyPin を用いてスマートフォン（iOS）上のアプリ通信を PC に転送し、HTTPS リクエスト／レスポンスを確認するための基本的な設定は完了です。以降は、関心のあるエンドポイントやレスポンス内容に着目しながら、通信の挙動を確認できる状態になります。