Web
[WEB] Python - zlib
Steady_sp
2020. 3. 18. 21:48
웹 진단 시 요청이 알수없는 문자로 되있는 경우 요청을 변조할 수 없다. 이 경우 Python을 이용하여 요청 변조가 가능하도록 해보자
Step1) 요청되는 파라미터 값 식별 불가능
Step2) 요청 값 일부분 수정할 경우 404 에러 발생
Step3) 요청 값 파일로 저장
Step4) zlib 압축 형식으로 맞추기 위해 hxD를 통해 FF AD 제거
Step5) python 코드로 zlib 압축 해제
import zlib, bz2, os indata = open("original", "rb").read() outdata = zlib.decompressobj().decompress(indata) outFile = open("d_original", "wb") outFile.write(outdata) outFile.close() |
original : 버프로 저장한 파일의 FF AD를 제거한 파일
d_original : python으로 zlib 압축해제한 파일 이름
Step6) 압축해제된 d_original 파일
Step7) 파일 변경 후 다시 python을 이용하여 zlib 압축
import zlib, bz2, os indata=open("d_original", "rb").read() outdata=zlib.compress(indata) outFile=open("c_original", "wb") outFile.write(outdata) outFile.close() |
d_original : python으로 압축해제 후 내용을 변경한 파일
c_original : python으로 다시 zlib 압축한 파일 이름
Step8) 헤더 FF AD를 [붙여넣기 삽입]으로 추가
Step9) 수정된 요청 값 버프에 붙여넣기
Step10) 에러는 발생하지 않음..