웹/Tools (7) 썸네일형 리스트형 zzaptruder.py 보호되어 있는 글입니다. Fiddler Script : miplatform import System; import System.Windows.Forms; import Fiddler; import System.Web; import System.IO; import System.IO.Compression; import System.Linq; class Handlers { public static ContextAction("Decode Data for MiPlatform") function DoDecodeXPlatform(oSessions: Session[]) { for (var x:int = 0; x 0.. Fiddler Script : Ulp로 시작하는 Base64 보호되어 있는 글입니다. Fiddler Script : SSV 패킷 디코더 보호되어 있는 글입니다. Burp 사용하면서 불편한점 (burp extension 개발시 참고) extension 탭 색이 기존탭이랑 동일해서 구분이 잘 안됨 사용하지 않는 탭은 제거할 수 있게 탭관리 익스텐더? Flow 익스텐션 단축키의 부재 Ctrl+R : 리피터로 보내기 Ctrl+I : 인트루더로 보내기 Del : Delete Selected Flow 익스텐션에서 프록시 Intercept 설정 및 Ctrl+F로 포워딩할 수 있고 변조가능하게 프록시의 옵션자체를 가져와서 플로우에 박아넣어도 될듯 어차피 프록시의 기능을 이용할거기때문에 Proxy 트러블 슈팅 Burp 인증서 설치 PC에서 신뢰할 수 있는 루트 인증기관에 설치안되는 경우 인증서 설치시 모든인증서를 다음에 저장버튼 클릭하고 인증서 저장소를 선택할때 실제 저장서 표시에 체크 후 신뢰할 수 있는 루트 인증 기관 > 로컬 컴퓨터 선택하여 저장 Nox에서 인증서 설치시 읽을 수 없습니다 메시지 발생 burp 인증서는 기본적으로 der확장자로 되어있는데 cer확장자로 변경해줘야한다. Nox 파일매니저로 위치에 접근하여 설치 시도하는 경우 읽을 수 없다는 에러메시지가 발생하는데 설정 > 보안 > 인증서 설치 에서 선택하여 설치할 수 있다. (이 때 다운로드가 아닌 내부저장소를 눌러서 접근해야 파일명이 변경된걸 확인할 수 있다.) Fiddler 단축키 / Script / Quick Exec 모음 단축키 Alt+Q 로 QuickExec Focus 가능 Ctrl+R : Fiddler ScriptEditor Ctrl+X : session clear Del : session delete Shift+Del : exclusive session delete 스크립트 넣는 위치 Request 전 : static function OnBeforeRequest(oSession: Session){ ... } Response 전 : static function OnBeforeResponse(oSession: Session){ ... } 앱 실행시 : static function OnBoot(){ ... } 앱 종료전 : static function OnBeforeShutdown(){ ... } ExecAction : .. 이전 1 다음
