버프 스위트를 사용할 때는 매번 일시적으로 실행시키기 때문에
저장해놓은 설정값이 초기화 됩니다.
하지만 매번 실행할 때마다 버프 스위트를 설정해주기엔 귀찮고 피곤하기 때문에 설정값을 추출해서 파일의 형태로 만들어둔 뒤 이 파일만 불러와주면 문제가 해결됩니다
버프 스위트를 실행해줍니다.
Start Burp 를 눌러줍니다
상단 탭에 있는 Proxy settings로 원하는 설정값으로 바꿔보겠습니다.
설정을 할 때는 잡다한 캐시라던가 서비스 도메인이 아닌 (bootstrap이나 googleapi같은..) 패킷들도 작업할 때마다 사정없이 날라오기 때문에 이 꽤 걸리적 걸리는 패킷을 거르고 서비스 도메인만 보게 만드는 설정을 할 것입니다.
Request / Response intercdeption rules에서 빨간 네모 박스에 있는 4번째 체크를 하나씩 눌러줍니다
그리고는 스크롤을 내려서 Match and replace rules에서 if 있는 거 2개 체크해줍니다.
밑으로 내려 Miscellaneous 4 5 6 7 9 13 으로 체크해줍니다. (보통 디폴트로 9까지만 되어있고 13번째 체크박스가 체크가 안되어있을 것입니다)
그 다음 save project를 눌러서 json 파일로 저장
그럼 json 파일로 이 설정값이 저장될 것입니다.
네 잘 저장되었네요
이렇게 저장한다고 해서 지금의 버프로 만든 http history같은 패킷 기록이 저장되는 것은 아닙니다.
이 설정값만 저장이 됩니다.
컴퓨터를 껐다가 다시 버프를 킬 때는 Load from configuration file에서 이 json 파일을 같이 로드해주시면 내가 설정한 설정값이 그대로 반영될 것입니다. 여기서 start burp 를 눌러주면?
Setting에 들어갔을 때 아까 설정한 설정값이 그대로 반영되어 있는 것을 확인할 수 있습니다!!
'해킹 > Web Hacking' 카테고리의 다른 글
| 직접 만든 사이트에 SQLmap 테스트해보기 (0) | 2024.02.02 |
|---|---|
| DOM Based XSS와 Reflected XSS의 차이점 (0) | 2023.08.28 |
| [ 21주차 ] 스터디 정리 - 모바일 앱 해킹 (앱 단말기 취약점), 함수 후킹 (0) | 2023.08.13 |
| [ 웹 진단 리스트 ] 취약한 암호화 프로토콜 이용 진단 - sslscan (0) | 2023.08.12 |
| 칼리 리눅스로 할 수 있는 것 (0) | 2023.08.02 |