ZAP Custom En/Decoder 만들기



ZAP의 확장성은 Scripting Engine의 파워에서 나옵니다. URL, HTML, Base64 등 테스팅 단계에선 인/디코딩을 하는 경우가 굉장히 많은데요. 이 때 사용하는 Encode/Decode/Hash 기능 또한 Scripting으로 확장할 수 있습니다. 사실 ZAP 2.10 버전(2020년 말)에 추가된 기능이지만 당시에는 별도로 리뷰하지 않았었고, 이제서야 글로 풀어봅니다. 왜 더 만드나요? 보안 테스팅 시 잘 알려지지 않은 인코딩을 만날 수도 있고, 키가 알려진 암복호화 로직이 존재할 수도 있습니다. 또한 동적인 값을 통해 인코딩이 필요한 경우도 있습니다. 이럴 때 스크립팅을 통해 기능을 확장한다면 조금 더 편안하게 테스팅할 수 있습니다. 또한 한번 만들어진 결과는 파일로 관리할 수 있기 때문에 쉽게 재 사용할 수도 있고, 공유하여 사용하는 등의 액션도 가능합니다. 그리고 테스팅 이외에 그냥 문자열 처리 목적으로도 충분히 쓸만합니다 😀 EDH Encode/Decode/Hash 기능은 Command + E 를 통해 단축키로 열거나 상단 메뉴바의 Tools → Encode/Decode/Hash를 눌러 열 수 있습니다. Structure 맨 위에 Input box가 존재하며 아래 Tab들이 있고, 각 Tab에는 Output을 표시하는 여러개의 Panel이 존재합니다. 하나의 Tab에 속한 여러 Panel은 Input이 들어왔을 때 동시에 처리하여 결과를 보여줍니다. Default 기본으로 제공해주는 Encoder, Decoder와 Hasher입니다. Encoder Decoders Hashers 2 byte Illegal UTF-8 ASCII Hex Decode MD5 3 byte Illegal UTF-8 Base 64 Decode SHA1 4 byte Illegal UTF-8 Base 64 URL Decode SHA256 ASCII Hex Encode HTML Decode   Base 64 Encode…



Source link