| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 허리디스크
- 많다..
- 척추관협착증
- cve-2025-55182
- 네이버카페
- aes
- LFI
- react2shell
- ssrf
- S3
- 취약점
- XSS
- ue4dumper
- Malware Sample
- self-signed
- 모의해킹
- AWS
- intelmac
- 중고나라
- Sequoia
- jeb_mcp
- mitmproxy
- EC2
- 변태는
- shell_gpt
- 내부확산
- 안전결제
- Frida
- 채팅환전사기
Archives
- Today
- Total
annyoung
mitmproxy response 변조 본문
내가 당장 쓸일이 없을줄 알았는데 쓰게 됐다..
클라이언트 사이드에서 인증 및 인가 절차를 구현하는 경우 mitmproxy의 addon을 사용해 자동으로 변조해서 서비스를 이용할 수 있다.
예를 들어 클라이언트 사이드에서 role이 user로 선언되어 있는 경우 정규식을 사용해서 해당 값을 찾고 admin으로 변조하는 등이 가능하거나, 특정 js에서 인증 및 인가를 담당하는 함수를 수정하거나 등 원하는대로 수정이 가능하다.
class Interceptor:
def __init__(self):
pass
def response(self, flow) -> None:
if flow.request.host == 'example.com':
response = flow.response.get_text()
flow.response.text = response.replace('original', 'modified')
addons = [Interceptor()]'모의해킹' 카테고리의 다른 글
| SSRF (1) | 2026.01.22 |
|---|---|
| git config request bypass (0) | 2025.12.05 |
| mitmproxy로 네트워크 패킷 수정하기 (0) | 2025.10.16 |
| 파일 다운로드(LFI) 취약점, 레터럴 무브먼트, AWS WAF (0) | 2025.09.25 |
| AWS public S3 (0) | 2025.06.19 |
Comments