Burp Suite의 History 및 Logger 탭에서는 다양한 필터링 기능을 제공하지만, 문자열 검색 범위를 response로 제한하거나, 특정 헤더가 포함된 request로 필터링하고 싶을 때 아쉬운 부분이 있다.
이런 경우에 유용한 기능이 Bambdas. Fiddler Classic의 커스텀 스크립트와 같이 정교한 필터링을 구현이 가능하다.
Bambdas 예시
Proxy > HTTP history > Filter settings에서 Bambda mode 를 선택하면 커스텀 필터를 작성할 수 있다.
Montoya API를 기반으로 작성하고, 메소드 등은 공식 홈페이지 문서 페이지에서 확인 가능하다.
예시로 response에서만 특정 문자열을 검색하려면 다음과 같은 코드를 작성할 수 있다.
if (requestResponse.hasResponse()) {
var response = requestResponse.response();
return response.contains("---찾고자 하는 문자열---", true);
}
return false;
해당 코드를 작성한 후 Bambdas에 적용하면, response 내에서만 특정 문자열을 포함하는 항목들로 필터링이 가능하다.
참고
'Web,Mobile > Tool' 카테고리의 다른 글
| [Vulhub] 설치 및 실행 방법 (0) | 2021.09.01 |
|---|---|
| [Burp Suite] 업데이트 후 Render 기능 사용 시 Embedded browser initialization failed 에러 (1) | 2021.06.23 |
| [Python] requests 라이브러리 프록시 툴로 패킷 캡쳐하기 (2) | 2021.04.19 |
| [Frida] 앱 진단 시 유용한 우회 Script (0) | 2021.03.24 |
| [apktool] appguard 난독화 앱 디컴파일 및 리패키징 오류 해결 (1) | 2021.03.11 |