반응형
burpsuite
burp에서 웹 소켓 메시지를 캡쳐 후 값을 수정하여 요청한다.
burp 리피터 기능으로 소켓 메시지 기록을 확인할 수 있다.
웹소켓 서버에서 메시지 확인 결과, 수정된 메시지가 수신된다.
WebSocket Test Client
크롬 확장 플러그인에서 WebSocket Test Client 설치
* 해당 플러그인은 burp처럼 캡쳐는 안되고 요청 전송만 함
https://chrome.google.com/webstore/detail/websocket-test-client/fgponpodhbmadfljofbimhhlengambbn?hl=ko
웹 소켓 전송 폼을 작성하여 요청 후 서버에서 메시지 확인
반응형
'해킹-보안' 카테고리의 다른 글
| frida dex 파일 추출 (0) | 2022.01.07 |
|---|---|
| IOS 앱 추출 및 바이너리 복호화 (0) | 2022.01.07 |
| webgoat Authentication Bypasses (0) | 2021.12.14 |
| 엑셀 VBA 프로젝트 암호 보호 해제 (0) | 2021.09.08 |
| exploit package (2) | 2021.09.05 |
