annyoung

내가 당장 쓸일이 없을줄 알았는데 쓰게 됐다.. 클라이언트 사이드에서 인증 및 인가 절차를 구현하는 경우 mitmproxy의 addon을 사용해 자동으로 변조해서 서비스를 이용할 수 있다. 예를 들어 클라이언트 사이드에서 role이 user로 선언되어 있는 경우 정규식을 사용해서 해당 값을 찾고 admin으로 변조하는 등이 가능하거나, 특정 js에서 인증 및 인가를 담당하는 함수를 수정하거나 등 원하는대로 수정이 가능하다. class Interceptor: def __init__(self): pass def response(self, flow) -> None: if flow.request.host == 'example.com': response = ..

모의해킹 하다가 네트워크 패킷을 하나 하나 수정하기 싫어서 찾아보니 mitmproxy에 python addon을 붙일 수 있었다. from urllib.parse import parse_qs, urlencodefrom mitmproxy import ctxclass Interceptor: def __init__(self): pass def request(self, flow): if flow.request.path == "/api/profile": payload = flow.request.content.decode('utf-8') parsed_payload = parse_qs(payload) if parsed_pa..