cyber walkthrough

버프 스위트를 사용할 때는 매번 일시적으로 실행시키기 때문에 저장해놓은 설정값이 초기화 됩니다. 하지만 매번 실행할 때마다 버프 스위트를 설정해주기엔 귀찮고 피곤하기 때문에 설정값을 추출해서 파일의 형태로 만들어둔 뒤 이 파일만 불러와주면 문제가 해결됩니다 버프 스위트를 실행해줍니다. Start Burp 를 눌러줍니다 상단 탭에 있는 Proxy settings로 원하는 설정값으로 바꿔보겠습니다. 설정을 할 때는 잡다한 캐시라던가 서비스 도메인이 아닌 (bootstrap이나 googleapi같은..) 패킷들도 작업할 때마다 사정없이 날라오기 때문에 이 꽤 걸리적 걸리는 패킷을 거르고 서비스 도메인만 보게 만드는 설정을 할 것입니다. Request / Response intercdeption rules에서 ..

HTTP : Hypert Text Transfer Protocol 쉽게 말해 통신 양식이다 관공서같은 곳에서 서류 작업을 할 때 제출해야 하는 양식 * 로그인 구현 -HTTP 프로토콜 > "요청" / "응답" HTTP는 로그인 후 다른 작업을 할 때 다시 인증을 받아야 하는 문제가 생긴다. 즉 연결성이 없다. 쿠키 이를 해결하기 위한 것이 쿠키 쿠키는 Set-Cookie를 통해 서버가 포스트잇처럼 client에 넣어주고 다음부터 client가 요청할 때마다 딸려오게 된다. 그럼 서버는 그 쿠키를 보고 사용자임을 알고 추가 인증을 할 필요가 없는 연결성을 부여해줍니다 여기서 취약점이 발생합니다 클라이언트에서 출발한다는 점이 변조가 가능하다는 것이다. mario라는 사용자가 cookie를 변조하여 bokyu..