반응형
burpsuite
burp에서 웹 소켓 메시지를 캡쳐 후 값을 수정하여 요청한다.
burp 리피터 기능으로 소켓 메시지 기록을 확인할 수 있다.
웹소켓 서버에서 메시지 확인 결과, 수정된 메시지가 수신된다.
WebSocket Test Client
크롬 확장 플러그인에서 WebSocket Test Client 설치
* 해당 플러그인은 burp처럼 캡쳐는 안되고 요청 전송만 함
https://chrome.google.com/webstore/detail/websocket-test-client/fgponpodhbmadfljofbimhhlengambbn?hl=ko
웹 소켓 전송 폼을 작성하여 요청 후 서버에서 메시지 확인
반응형
'해킹-보안' 카테고리의 다른 글
| frida dex 파일 추출 (0) | 2022.01.07 |
|---|---|
| IOS 앱 추출 및 바이너리 복호화 (0) | 2022.01.07 |
| webgoat Authentication Bypasses (0) | 2021.12.14 |
| webgoat jwt tokens 4~5 (0) | 2021.12.09 |
| jwt(JSON Web Token) 개념 (0) | 2021.11.26 |
