피들러를 통한 변조 공격 방법

  이전 글에서는 피들러 설치 및 설정 방법에 대하여 간략하게 설명드렸습니다. 이번 글에서는 피들러를 통하여 파라메터나 쿠키값을 변조하여 공격하는 방법에 대하여 알아보도록 하겠습니다.

1. 캡쳐해놓은 요청 전문을 변조하여 재 요청하는 방법

   1-1. 캡쳐된 요청전문 클릭 -> Inspectors -> Headers -> Raw -> 팝업에서 요청전문 복사

  1-2. Composer 탭에서 복사한 전문을 넣고, 쿠키값 및 파라메터등을 변조 한 후 Execute 버튼을 누릅니다. (POST 요청 전문일 경우 Request Body에 FormData를 추가 할 수 있습니다.)

  1-3. Execute를 누르면, 변조된 요청값을 통한 Response 결과가 좌측에 표시되게 됩니다.

2. 요청 전문이 서버로 전달되기 이전에 변조하는 방법

    2-1. Rules -> Automatic Breakponits -> BeforeRequests 를 선택하여 줍니다.

        - BeforeRequests는 요청 전에 , After Responses는 요청 후에, Disabled는 설정 안함

    2-2.  2-1 설정 후 웹 요청이 캡쳐되면 , 좌측과 같이 빨간색으로 표시되며, 서버측으로 전달되기 이전에 요청을 가로채게 됩니다.

    - WebForms, TextView 등에서 폼데이터, 요청 파라메터를 변조 할 수 있습니다.

     

       

 - Headers에서 Raw를 클릭 후 쿠키값, 요청 전문에 대한 전반적인 내용을 변조 한 후 Save를 누릅니다.

     - 요청 전문을 변조 후 우측 하단의 Run to Completetion을 누르면 변조된 내용이 서버측으로 전송되게 됩니다.

    - 2-1번에서 BeforeRequests로 선택된 값을 Disabled로 변경 후 좌측 상단의 GO 버튼을 누르면 요청을 더이상 가로채지 않습니다.

     

    2-3. 변조된 내용의 Response 결과를 확인할 수 있습니다.