Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴


Kinesis´s Open Document

Fiddler : Example for Request-body change script 본문

MEMO/기술 자료/Security

Fiddler : Example for Request-body change script

Kinesis 2017. 3. 24. 16:44

피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제


▼ 사설

응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.

대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까!


static function OnBeforeRequest(oSession: Session) {


---- Blah blah ----


if ( oSession.HostnameIs("something domain url") ) {

if ( oSession.uriContains("/something path") ) { //

oSession["ui-bold"]="true";

//oSession["x-breakrequest"]="true"; // If you need use.


var strBody = oSession.GetRequestBodyAsString();


var price = "10";

strBody = ReplaceQueryParameter(strBody, "purchaseAmt", price);

strBody = ReplaceQueryParameter(strBody, "couponAmt", Number(GetQueryParameter(strBody, "totalAmt")) - Number(price));

oSession.utilSetRequestBody(strBody);

}

}

}


static function GetQueryParameter(rq:String, sName: String)

{

var re = new RegExp( "(" + sName + "=)(([^&]*)|$)");

return sName == null ? "" : rq.match(re)[2];

}

static function ReplaceQueryParameter(rq:String, sName: String, sValue: String)

{

var re = new RegExp( "(" + sName + "=)(([^&]*)|$)");

return rq.replace(re, sValue == null ? "" : "$1" + sValue);

}


저작자표시 비영리 변경금지

'MEMO/기술 자료 > Security' 카테고리의 다른 글

INSECURE RC4 CIPHER  (0) 2019.02.07
이제는 "모의해킹"이 아니라 "침투테스팅(Penetration Testing)"이다.  (2) 2018.06.07
SSL - 암호화 스위트(Cipher Suite) 정보 분석표  (6) 2017.03.24
SSL Configure : HTTP Public Key Pinning (HPKP) 설정하기  (0) 2016.12.28
안드로이드(Android) : drozer를 이용한 App 동적분석 배치(bat) 파일  (0) 2016.11.22
루팅 탐지 및 우회  (0) 2016.07.27
HTTP Header : X-XSS-Protection  (0) 2016.07.11
공유하기 링크
'MEMO/기술 자료/Security' Related Articles more


Comments