[WEB] burp extension_Stepper
Steooer는 Repeater의 개선버전으로,
Repeater는 단순 요청에 대한 응답을 테스트 할 수 있는 반면
Stepper는 Flow 별로 응답을 처리할 수 있습니다.
Stepper는 아직 비인기 확장기능이라 BApp Store에 존재하지 않습니다.
따라서, jar 파일 다운로드 후 직접 실행해야합니다.
아래의 링크를 따라 설치하시면됩니다.
https://github.com/CoreyD97/Stepper
아래의 그림과 같이 기능은 크게 Sequence와 Step으로 나뉩니다.
어떠한 Flow를 기준으로 Step을 추가하여 Sequence를 세팅합니다.
다양한 기능을 제공하곤 하지만, 한 Flow의 Req/Res를 저장해둘 수 있다는 것만으로도 충분히 의미있는 확장기능입니다. 이를 한번에 순차적으로 실행할 수 있으며, 정규식을 이용하여 Step 간 특정 데이터를 공유할 수 있습니다.
개발하신 분의 스크린샷을 보면 조금 더 자세한 사용법을 확인할 수 있습니다.
1) 첫번째 Step에서 응답값의 특정부분을 정규식을 통해 사용자가 지정한 변수에 저장할 수 있습니다.
2) 이전과정에서 정규식을 통해 저장된 변수가 다음 Step에서 요청값에 사용되어 Channing Attack이 가능합니다.
아래의 과정을 진행해보면, 제대로 변수가 저장되어 동작하는 것을 확인할 수 있습니다.
여러 Step이 모인 Flow를 분석할 때 유용할 것 같습니다. 예를 들면, 금융 결제 로직은 패킷의 흐름에 따른 기능을 분석해야하고, 특정 해시값이 다음 단계에 사용되고는 하는데, 이러한 Flow 분석이 중요한 취약점 분석 시 유용할 것 같습니다.
이전에 언급했다시피, 위의 이점말고도 Flow 별로 패킷을 모아둘 수 있는 것만으로 충분한 장점인 것 같습니다.
[WEB] LinkFinder (find URL in Javascript tool) (0) | 2020.02.05 |
---|---|
SSRF (0) | 2020.02.05 |
[진단 시 이슈] Bypass Anlab Safe Transaction(ASTX 우회) (0) | 2020.01.19 |
[LOS] godzilla (0) | 2019.11.10 |
[LOS] cthulhu_modsecurity(Version 3.1.0_201905) bypass SQLi (0) | 2019.09.25 |