의미없는 블로그
[Tools] Echo Mirage 사용하기 본문
에코 미라지
네트워크 프록시 툴인데
버프가 못잡는 소켓 통신 같은거 잡아준다~
소프트웨어간 통신 같은거
어떤 프로그램을 캡쳐할지 정한다 [Process - Inject - Select Process]
네이트 만화 뷰어 선택했는데 이거 캡쳐했다고 뭐라 하진 않겠지~~
Rules 에서 Outbound, Inbound 체크
Outbound 는 요청 값
Inbound 는 응답 값
만화 뷰어에서 3권 클릭해서 프록시로 잡아본다~
뷰어에서 3권 클릭하면 Intercept 에 요청값 잡히지롱
OK 로 넘기면 포워딩 된다
응답값도 잡힌다
보내고 받고 할 때 당연히 값 조작도 된다~
프록시 왔다갔다 하는 값 너무 많아서 그냥 다 포워딩 해버리고 싶으면
버프는 Intercept Off 로 하면 되는데
얘는 Rules 에서 Outbound, Inbound 체크 해제해 준 다음에
Intercept 된 값을 OK 해주면
나머지 값들은 캡쳐 안되고 그냥 넘어간다
이렇게 하는 방법밖에 아직 모르겠음
'# 나 > pentest (WEB)' 카테고리의 다른 글
| Python - 응답값 헤더 내 서버 버전정보 출력 (0) | 2019.08.07 |
|---|---|
| protostar1 - stack0.c (다른 변수 덮어씌우기) (0) | 2019.08.06 |
| Lord of SQL Injection (2번) (0) | 2019.07.17 |
| Lord of SQL Injection (1번) (0) | 2019.07.16 |
| webhacking.kr (3, 4, 5번) (0) | 2019.07.12 |
'# 나/pentest (WEB)' Related Articles
more
Comments