Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事に対してトラックバックを送信する(FC2ブログユーザー)
http://kovayashi.blog120.fc2.com/tb.php/347-4c72b600

-件のトラックバック

-件のコメント

コメントの投稿

投稿フォーム
投稿した内容は管理者にだけ閲覧出来ます

隠しクエリー探し

hiddenのパラメータにjavascriptで値を設定すれば、ボット対策になると思ってるサイト、多いですよねw

しかし難読化されたjavascriptを読むのがメンドイとき、httpのリクエストだけ見ちゃおうって気になりますよね。
そんな時は、Wiresharkでパケットを覗き見して。。。とかって昔はやってたんだけど、POSTのactionだけ書き換えて、とんだ先の cgiがパラメータを表示してくれるようにした方が楽ではと思い、以下の様に書いてみた。


#!/opt/local/bin/ruby
require 'erb'
require 'cgi'

cgi=CGI.new(:accept_charset =>'EUC-JP')
header={'status'=>'OK','type'=>'text/plane'}
cgi.out(header){cgi.params.inject(''){|str,(k,v)|str<<"#{k}: #{v[0].to_s}\n"}}

上記を dmp.cgiとしchmod +x(実行権を付けて)apache2のcgi置き場(私の場合~/sites)に保存する。
このcgiはユーザ名がhogeの場合なら、http://localhost/~hoge/dmp.cgiとなる。

で、次に、

#!/opt/local/bin/ruby
# encoding: utf-8
require 'webrick'
require 'webrick/httpproxy'
require 'uri'
require "zlib"

handler = Proc.new() {|req,res|
if res['content-type']=~%r(text/html)
if res["Content-Encoding"].to_s.downcase=='gzip'
res["Content-Encoding"]=nil
res.body=Zlib::GzipReader.wrap(StringIO.new(res.body)) {|gz| gz.read }
end

res.body.gsub!(/action=.+?[> ]/,'action="http://localhost/~mac/dmp.cgi"')

res["Content-Length"]=res.body.size
end
}

s = WEBrick::HTTPProxyServer.new(
:BindAddress => '127.0.0.1',
:Port => 8080,
:Logger => WEBrick::Log::new($stderr, WEBrick::Log::DEBUG),
:ProxyVia => false,
:ProxyURI => nil,
:ProxyContentHandler => handler
)

Signal.trap('INT') do
s.shutdown
end

s.start

上記をchmod +x(実行権を付けて)、適当な場所に保存して実行する。

で、ブラウザのプロキシ設定を上記と合わせる。(この例だとアドレスが'127.0.0.1' でポートが8080 SSLも)

で、お望みのサイトを開いて、ポチっとすれば、リクエストが丸裸になる。
ブラウザをOSXのFireFoxで試したが、以下の様なポップアップがでるが、
ff.jpg
アプリケーションで開く:FireFoxで【OK】する。

上記コードはcharset=UTF-8でしか動かないと思います。

また、SSLはできないのでburpsuiteや、mitmproxyを使うしかない。今のところ。
この記事に対してトラックバックを送信する(FC2ブログユーザー)
http://kovayashi.blog120.fc2.com/tb.php/347-4c72b600

0件のトラックバック

0件のコメント

コメントの投稿

投稿フォーム
投稿した内容は管理者にだけ閲覧出来ます

Appendix

プロフィール

kovayashi

Author:kovayashi
・嫌いなもの
 →好きなもの

・インストール
 →バンドル
・バックアップ
 →アップロード
・努力
 →チート

最近のトラックバック

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。