burp suite으로 응답변조 하는 법

응답 변조

응답변조를 하는 burp suite의 방법은 두가지가 있습니다.

1. 응답을 intercept한다음 응답코드자체를 수정하는것
2. proxy setting에서 셋팅을 하여, 어떤 코드가 오면 다르게 변조하도록 설정하기

응답을 intercept한다음 응답코드자체를 수정하는것

1. proxy-intercept-open browser
2. 열린 크로니움으로 원하는 싸이트 접속
3. intercept is off를 클릭하여, intercept is on으로 변경
4. 중간 요청을 가로채서 forward를 누르기 전까진 요청이 멈춰있음
5. 멈춰 있을떄, 오른쪽 클릭-do intercept-response to this request를 클릭
6. 그리고 forward를 누르면, 응답한 내용이 크로니움 브라우저에 표시되지 않고 멈춰있음.
7. 이때 이 응답을 수정하고 forward를 누르거나, intercept를 해제하면 됨

proxy setting에서 셋팅을 하여, 어떤 코드가 오면 다르게 변조하도록 설정하기

1. proxy setting-proxy-Match and replace rules
2. add
3. type: response body
4. Match: <script>location.href='./example.php';</script>
5. Replace: 빈칸
6. 우리는 <script>location.href='./example.php';</script>이라는 코드가 없어지길 원하므로, 빈칸으로 남겨둔다.
7. ok를 누르고, 체크된것을 확인하면, 앞으로 오는 모든 응답의 바디 부분에 저런 코드가 있다면 빈칸으로 치환되게 된다.