2020/05(2)
-
HTTP2.0 Pipeline 패킷 분석
HTTP 2.0 이상에서 지원하는 Pipeline 패킷에 대한 질문을 보고 나도 궁금해서 빠르게 분석해보았다. Pipeline 패킷은 한번에 여러개의 요청을 Stream화하여 기다리지 않고 요청하여 응답받는다. 그림이 굉장히 설명 잘해준다. 궁금증의 요지는 7계층에서 구현된 HTTPS 패킷인데 어떻게 우측그림에서 각 요청을 서로 구분할 수 있는가? 이다. 여기 사이트에 설명이 잘되어 있어 HTTP2.0이 구현된 사이트로 테스트해볼까 했는데 왠일... 네이버에 들어갔는데 바로 HTTP2.0 패킷이 보였다. 처음 로딩할 때 GET요청으로 여러 그림파일들을 한번에 요청한다. 각 요청의 패킷은 다음과 같다 와이어샤크가 파싱을 잘 해준다. 각 TCP 요청의 포트는 역시나 같은 세션이며 첫번째 그림의 Seq (67..
2020.05.26 -
MITMProxy를 사용하여 웹사이트 변조하기
파이썬 모듈 MITMProxy를 이용하여 웹사이트의 요청과 응답값을 변조해봅시다. 실시간검색어를 변경, 이미지 바꿔치기, 웹사이트 뒤집기를 해봅시다. 본 영상은 클라이언트 자신을 테스트하는 것이기 때문에 불법이 아닙니다. 허가되지 않은 해킹은 범죄입니다. 기본 사용 스크립트 Execute by script mitmdump -p 8080 -s myplugin.py Change Query Example mitmdump -p 8080 --replacements :~q:love:hate 실시간 검색어 바꿔치기 from mitmproxy import http def response(flow: http.HTTPFlow) -> None: keyword = "수호".encode('utf-8') wkr_t..
2020.05.04