버프스위트(burp suite) 간단 사용법_Proxy

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다.

 

 

버프스위트를 킨 상태에서 크로뮴 브라우저로 이 링크를 눌러 문제 페이지로 들어간다.

 

 

데이터가 없다는 글자만 띄워주는 페이지가 표시된다. 이때 버프스위트의 history를 보게 되면

 

 

응답 데이터에 header User-Agent에 segfaultDevice를 넣어보라고 나온다. intercept로 가서 요청하는 데이터를 수정하여 포워딩 해보자.

 

 

기존에 쓰여있는 값을 지우고 segfaultDevice로 수정하여 Forward를 눌러준다.

 

 

그러면 갑자기 웹 페이지의 글씨가 바뀌게 된다.?! 하지만 내가 원하는 플래그값은 아니라 프록시 응답에 데이터를 보자

 

 

결과적으로 응답 데이터에 Congrat!!! 옆에 플래그 값이 나온걸 확인할 수 있다. (정답은 모자이크처리)

Proxy 기능편 끝!