[WEB] Python - zlib

웹 진단 시 요청이 알수없는 문자로 되있는 경우 요청을 변조할 수 없다. 이 경우 Python을 이용하여 요청 변조가 가능하도록 해보자

 

Step1) 요청되는 파라미터 값 식별 불가능

Step2) 요청 값 일부분 수정할 경우 404 에러 발생

 

Step3) 요청 값 파일로 저장

 

Step4) zlib 압축 형식으로 맞추기 위해 hxD를 통해 FF AD 제거

 

Step5) python 코드로 zlib 압축 해제

import zlib, bz2, os indata = open("original", "rb").read() outdata = zlib.decompressobj().decompress(indata) outFile = open("d_original", "wb") outFile.write(outdata) outFile.close()

original : 버프로 저장한 파일의 FF AD를 제거한 파일

d_original : python으로 zlib 압축해제한 파일 이름

 

 

Step6) 압축해제된 d_original 파일

Step7) 파일 변경 후 다시 python을 이용하여 zlib 압축

import zlib, bz2, os indata=open("d_original", "rb").read() outdata=zlib.compress(indata) outFile=open("c_original", "wb") outFile.write(outdata) outFile.close()

d_original : python으로 압축해제 후 내용을 변경한 파일

c_original : python으로 다시 zlib 압축한 파일 이름

 

 

Step8) 헤더 FF AD를 [붙여넣기 삽입]으로 추가

 

Step9) 수정된 요청 값 버프에 붙여넣기

 

Step10) 에러는 발생하지 않음..