[WEB] burp extension_Stepper

[WEB] burp extension_Stepper

 

intro.

Steooer는 Repeater의 개선버전으로,
Repeater는 단순 요청에 대한 응답을 테스트 할 수 있는 반면
Stepper는 Flow 별로 응답을 처리할 수 있습니다.

 

install.

Stepper는 아직 비인기 확장기능이라 BApp Store에 존재하지 않습니다.
따라서, jar 파일 다운로드 후 직접 실행해야합니다.

아래의 링크를 따라 설치하시면됩니다.
https://github.com/CoreyD97/Stepper

CoreyD97/Stepper

 

 

1. Burp의 Extensions 탭의 Add 버튼 클릭

2. jar 파일 추가

 

usage.

아래의 그림과 같이 기능은 크게 Sequence와 Step으로 나뉩니다.
어떠한 Flow를 기준으로 Step을 추가하여 Sequence를 세팅합니다.

다양한 기능을 제공하곤 하지만, 한 Flow의 Req/Res를 저장해둘 수 있다는 것만으로도 충분히 의미있는 확장기능입니다. 이를 한번에 순차적으로 실행할 수 있으며, 정규식을 이용하여 Step 간 특정 데이터를 공유할 수 있습니다.

 

개발하신 분의 스크린샷을 보면 조금 더 자세한 사용법을 확인할 수 있습니다.

1) 첫번째 Step에서 응답값의 특정부분을 정규식을 통해 사용자가 지정한 변수에 저장할 수 있습니다.

 

2)  이전과정에서 정규식을 통해 저장된 변수가 다음 Step에서 요청값에 사용되어 Channing Attack이 가능합니다.

 

아래의 과정을 진행해보면, 제대로 변수가 저장되어 동작하는 것을 확인할 수 있습니다.

 

How to use?

여러 Step이 모인 Flow를 분석할 때 유용할 것 같습니다. 예를 들면, 금융 결제 로직은 패킷의 흐름에 따른 기능을 분석해야하고, 특정 해시값이 다음 단계에 사용되고는 하는데, 이러한 Flow 분석이 중요한 취약점 분석 시 유용할 것 같습니다.

이전에 언급했다시피, 위의 이점말고도 Flow 별로 패킷을 모아둘 수 있는 것만으로 충분한 장점인 것 같습니다.