반응형 Web10 Android - Fiddler - BurpSuite 연동 카테고리를 어디에 포함시켜야 할까 고민하다가, 그래도 Web 관련으로 정했다. 이번 시간에는 안드로이드를 통해 앱을 점검할 때, 쉽게 Proxy를 활용하여서 점검할 수 있는 Fiddler, BurpSuite 연동하는 법을 설명하고자 한다. 사실 오랜 시간동안 '연동해서 앱도 점검해봐야지...' 하면서 미루다가 뒤늦게 여러번의 시행착오끝에 성공했다. 물론 NOX를 활용해서 BurpSuite로 바로 잡아서 점검할 수 있지만, 휴대폰도 이미 있고 뭔가 NOX는 불편해서 이 방법을 시도하려고 노력했다. 휴대폰에 바로 BurpSuite를 붙여서 점검을 할 수도 있지만, 지인피셜로는 윈도우와 안드로이드 프록시 연결시에 정책문제 때문에 속도가 너무 저하되고, 이로 인해 원활한 점검이 불편해서 Fiddler를 가운데에.. 2021. 7. 6. #01 Burp Suite Extension 개발이야기 삽질 일기가 될 것 같다. Burp Suite Extension 개발은 Java, Python, Ruby로 가능하다. Burp Suite 자체가 Java로 되어있어서, Java로 개발하는 것이 가장 좋은데, Java가 익숙하지도 않고.... Eclipse도 싫고.... Python으로 시작하는데 import에서부터 삽질을 엄청했다. from burp import IBurpExtender 부분에서부터 에러가 자꾸 나와서.. - pip로 burp package도 설치해보고,,, already satisfied를 지겹도록 봤다. satisfied인데 왜안돼! - Ubuntu에서도 해보고 - python2로도 해보고 - ETC 결국 해결한 방법은 Python3 재설치이었다. 몇 가지 의문점은 개발을 진행하다보니.. 2021. 5. 26. 가톨릭대학교 정규PT중입니다. 2020. 8. 5. Rice Tea Cat Panda - Web Invaders 문제를 클릭하면 저런 게임이 뜬다. 느낌 저 외계인 같은 적의 공격은 피하고 내 똥모양 비행기로 공격해서 점수를 획득하면 된다. 게임을 해보면 은근히 어렵고.... 어렵다. 힌트가 있어서 기대를 하고 클릭을 해보니까 의미가 없어보인다. 사실 이 문제는 치트엔진을 웹에다가도 걸 수 있다는 한 친구의 말로 풀 수 있었다. (거의 그 친구가 다 푼거나 마찬가지..) 치트엔진을 한 번 걸어서 TeaClicker와 비슷하게 풀어보자 일단 치트엔진을 잡는 법은 게임이 실행되고있는 PID를 찾아서 치트엔진에 붙는다. 그리고 나서 변화의 유무로 답에 접근하면 되는데, 슈팅게임이라서 조작하기 힘들다는 문제점이 있다. 이 해결책도 그 친구가 제시해줬는데 WebGL insight라는 툴로 frame을 정지시킬수가 있다. 자.. 2020. 2. 5. 이전 1 2 3 다음 반응형
