Fiddlerを使ってiksm_sessionを取得してみる

はじめに

この記事では、イカリング2の通信に使われている「iksm_session」という値を取得する方法の一例を示しています。
環境:Windows 10 + iOS 12
これは正規のアクセス方法ではありません。

イカリング2の仕組み

イカリング2は、アプリ「Nintendo Switch Online」から、アプリ内ブラウザを用いて閲覧できるWebサイトです。
アプリ内ブラウザのCookie(ブラウザの保存領域)には「iksm_session」という値が保存されています。
これがサーバーのデータベースと一致しないと、イカリング2にはアクセスできません。

通信を垣間見る流れ

アプリ外からイカリング2にアクセスするためには、通信に使われているiksm_sessionをコピーし、Cookieにセットしなければなりません。
しかし通常、アプリとサーバーの通信はHTTPSで暗号化されているため、通信の内容を知ることはできません。
そこで「私は通信を経由するサーバーですよ」とブラウザに示す「SSLサーバ証明書」というものをパソコンで作り、自分のスマホにインストールさせることで、暗号化通信の内容を垣間見ることができます。

Fiddlerのインストール

Fiddlerは、簡単な操作でスマホの通信をパソコンから確認したり、SSLサーバ証明書を作成できる無料のWindowsソフトウェアです。
インストーラーを公式サイトからダウンロードします。
「FiddlerSetup.exe」を起動してFiddlerをインストールします。

プラグインのインストール

証明書の作成に必要なプラグイン「CertMaker for iOS and Android」を一覧ページから選んで保存します。
「fiddlercertmaker.exe」を起動するだけでインストールは完了します。

証明書の作成

Fiddlerを起動します。
ツールバーから、Tools -> Options -> HTTPS を開きます。

「Decrypt HTTPS traffic」(HTTPSを解読する)にチェックします。
選択肢を「...from all processes」にします。
このときいくつか確認画面が出るので、全て許可します。
これでSSLサーバ証明書が作成されます。
次に、HTTPSタブの右隣にあるConnectionsタブを開きます。

ポート番号が「8888」であることを確認します。
「Allow remote computers to connect」(リモートコンピュータの接続を許可する)にチェックします。
これでスマホの通信を受け入れる準備ができたので、Fiddlerを再起動します。

スマホとパソコンを接続

【パソコン側】
Fiddlerを全画面表示にすると右上に「Online」という表示があるので、マウスを重ねます。

するとネットワークの情報が出てくるので、一番下の行に書かれた111.11.11.11のようなIPアドレスをメモします。

【スマホ側】
パソコンと同じWi-Fiに接続します。
設定アプリ -> Wi-Fi から接続中のWi-Fiの設定画面を開きます。
「HTTPプロキシ」の「プロキシを構成」を「手動」にします。

サーバに先ほどのIPアドレス、ポートに「8888」、認証は「オフ」で設定を保存します。
ブラウザから「http://ipv4.fiddler:8888」を開きます。
「You can download the FiddlerRoot certificate」(証明書をダウンロードできる)というリンクをクリックします。
SSLサーバ証明書がダウンロードされたとポップアップが表示されます。
証明書を認証し、インストールします。
設定アプリ -> 一般 -> 情報 -> 証明書信頼設定 を開きます。

「DO_NOT_TRUST_FiddlerRoot」をオンにします。
これでスマホの通信がパソコンを経由するようになり、Fiddlerで通信内容を確認できます。

iksm_sessionを取得

イカリング2を起動します。
「app.splatoon2.nintendo.net」から送信されたファイルを選択します。

画面右側の「Cookies」というタブを選択すると、「iksm_session=xxxxxx...」というような文字列があります。
これがiksm_sessionです。
iksm_sessionの有効期限は、最後のアクセスから12時間です。

スマホをパソコンから切断

スマホで先ほどの「プロキシを構成」を「オフ」に戻し保存します。
Fiddlerを終了します。

また確認したいときは?

パソコンでFiddlerを開き、スマホで「プロキシの構成」を設定すると、また通信を確認することができます。
このサイトはSplatoonのファンサイトで、任天堂株式会社とは一切関係ありません
このページの最終更新日: 2018/10/13 01:02 ©SPLAMP