Flexデータ接続をハッキングするツール

Question

Flex/J2EEアプリケーションのセキュリティを検証するためのテスト計画を作成中です。私は、Flexアプリケーションをあまり信頼することにいくつか問題があると考えていますが、私はこれらの問題を定量化できる必要があります。

理想的なやり方は、アプリケーションの外部でデータサービス呼び出しを行う方法を示すことです。どのようにこれを行うことについて行くかもしれないためのツールや手順がありますか？ベータ版のユーザーにリリースした後、私はこれらの事柄を見つけたくはありません。 :)

Answer 1

チャールズ:-)暗号化チャネルを使用する場合は見ることができるのEtherealまたはWiresharkのAMFを解析することができ、優れHTTPデバッグプロキシをされ使用して、J2EEサーバーと通信するポートを与えますデータをツリーとして表示します。 「ブレークポイント」を設定して、HTTPコールをインターセプトし、リクエストまたはレスポンスのいずれかでAMFデータを変更することもできます。

http://www.charlesproxy.com/

Answer 2

Fiddler on Windowsは、http接続を監視するのに最適です。

Answer 3

まず、Flexが、それは