burpで指定文字列を検索
TRANSCRIPT
Burpで指定文字列を検索abend
目的とゴールBurpで以下を実現する。・リクエストまたはレスポンスボディに「特定の文字列」が含まれているもののみを表示または識別する。
Filterする[Proxy]タブの [Filter]をクリックすると Filterルールを設定することができます。
Filterする様々な条件で Filterすることができ、たとえば Set-Cookieされたレスポンスのみを [Proxy]-[Http history]の一覧に表示させる場合、 [Filter by search term]で「 Set-Cookie」と入力することで、該当のログのみに Filterされます。
Filterする正規表現も利用でき、リクエストまたはレスポンスで条件に合致したものを表示することが可能です。
Extensionただ、この機能(正規表現を用いた Filter)は有償版でしか利用できません。そのため、無償版で行う場合は、 Bapp Storeで Extension(Logger++)をインストールする必要があります。
[Logger++]-[View Logs]を開くと [Porxy]-[Http history]と同様のHTTPログ一覧が表示されますが、 Proxy以外機能( Intruderや Repeaterなど)のログも一覧表示されるため、大変便利です。
Extension
[Logger++]-[View Logs]のカラム名を右クリックするとコンテキストメニューが表示されるので、 [Enabled colums]で Response RegExなどを追加します。
Extension
追加した Response RegExカラム名を右クリックし、 [Regex]-[Edit]をクリックします。 [Edit Regex]で正規表現を指定することで該当するグループの値が表示されます。ソートなどを行うことで、どのHTTPログに該当する文字列が含まれているのか一覧から識別することができます。
Extension
やっぱり、 Burp Suiteでしょ!! ( ̄^ ̄ )だって、コーディングしなくてもできてしまうのだから。
まとめこのエントリは、「 ZAPで指定文字列をアラート出力」と「 Fiddlerで指定文字列を自動検索」に触発されて作りました。https://speakerdeck.com/ykame/how-to-create-the-alert-by-script-of-zaphttp://www.slideshare.net/ymzkei5/fiddler-by-ymzkei5