[WebGoat🐐] HTTP Basics & Proxy

가영·2020년 11월 26일

HTTP Basics

Concept

이번 레슨은 브라우저와 웹 어플리케이션 사이에서 데이터의 이동을 이해하기 위한 기본을 배우고 HTTP 프록시를 이용해서 어떻게 요청과 응답을 채오는지에 대해 배운다.

How HTTP works:

모든 HTTP 교환은 모두 같은 일반적인 형식을 따른다. 각각의 클라이언트 요청과 서버의 응답은 세가지 파트를 가지고있다: request/response line, header section and entity body

클라이언트는 다음과같이 통신을 시작한다.

The client contacts the server and sends a document request: A GET request can have URL parameters and thos parameters will be available in the web access logs.
Next, the client sends optional header information to inform the server of its configuration and the document formats it will accept.
In a POST request, the user supplied data will follow the optional headers and is not part of the contained within the POST URL.

The Quiz

1번

WebGoat가 이번 레슨에서 사용하는 HTTP 명령의 종류가 무엇인지 찾아라!

뒤로 다시 돌아간뒤에 해당 폼의 소스코드를 체크해보자!

HTML 소스코드에서 form을 검색해본다. 그러면 이 폼의 메소드가 GET인지 POST인지 알 수 있다 : 정답은 POST 였다!

2번: What is the magic number

마찬가지로 소스코드 내에서 magic number를 검색해보면

magic number의 값이 나온다. Magic number is 88!

HTTP Proxies

What's a HTTP Proxy

프록시란 HTTP 클라이언트를 백엔드 리소스에 연결하는 일부 Forwarder 응용 프로그램이라고한다. 이렇게 쓰니까 뭔소린지 하나도 모르겠다. 내가 알고 있는 바를 설명하자면

프록시는 클라이언트 프로그램과 웹 서버가 통신을 할 때 직접적으로 서버와 통신하는 주체로, 클라이언트에게 필요한 정보를 전달하는 중간 전달자라고 말할 수 있다. 그래서 HTTP 프록시는 클라이언트 프로그램을 테스트할 때도 사용될 수 있다. 우리는 프록시서버의 기록을 보고 실제로 클라이언트로부터 전송된 요청이 어떻게 생겼는지 볼 수 있다. 웹프록시를 통해 request/response 헤더와 payload를 볼 수 있다.

프록시는 클라이언트로부터 요청을 받고, 그것을 지연시킨다. 앞서 말했듯 서버로 가기 전에 중간자(man-in-the-middle)역할을 하는 것이다. 웹프록시는 클라이언트 프로그램과 브라우저가 자신을 신뢰하고 있는 상태에서는 HTTPS 의 유무와 관계없이 잘 작동한다. 그래서 우리는 클라이언트의 요청이나 서버의 응답을 변조하는 등의 웹해킹 실습을 할 때 웹프록시 도구들을 활용할 수 있다.

예제

문제에서 요구하는 것을 살펴보자.

Change the method to GET
Add a header 'x-request-intercepted:true'
Remove the request body and instead send 'changeMe' as query string parameter and set the value to 'Requests are tampered easily'

일단 요청의 타입을 GET으로 바꿔야한다. 그리고 x-request-intercepted:true를 에더에 추가해주면 되겠지. 그리고나서 요청 바디를 지우고 changeMe를 쿼리 파라미터로 보낸다. 그리고 changeMe의 값을 'Requests are tampered easily'로 바꿔주면 될 것 같다.

웹 프록시를 분석/이용하기 위해서는 웹프록시 도구를 사용해야하는데, 이는 응용프로그램으로 쉽게 다운받아 사용할 수 있다! 나는 그 중에 가장 대중적인 프로그램인 Burp Suite를 사용했다.

우선 문제를 풀기 위해서 버프스위트를 실행한다. 나는 따로 설정을 하기가 번거로워서 버프스위트에서 기본으로 제공하는 Chromium 브라우저를 사용했다.

Proxy 탭에 들어가서 Intercept is on을 눌러준다. 이 버튼을 누르면 웹 프록시가 작동하고, 이 때부터 클라이언트 프로그램(Chromium)의 요청이 서버로 가지 않고 프록시에 잡혀있게 된다.

그리고 위의 페이지로 다시 들어가서 submit 버튼을 눌러주면 요청이 버프스위트에 잡히게 된다.

그 다음 페이지에서 원래 보내는 요청을 확인하기 위해 해당 요청을 repeat 탭으로 불러옵니다. (action -> send to repeat 을 누르고 repeat 탭으로 가면 된다.)

이제 문제의 요구사항들을 모두 바꿔주면 된다. -> 요청 변조!

POST를 GET으로
헤더 추가하기
바디를 삭제, URL에 ?changeME=Requests+are+tempered+easily 를 붙인다. (쿼리 파라미터)

이렇게 바꿔주고 나서 send하면 다음과 같은 Response가 온다.

Well done, you tempered the request as expected 라는 문구가 뜨고 웹페이지 상에서도 문제를 통과한 것으로 뜬다.

이번에는 웹해킹을 본격적으로 공부하기 전에 우리가 앞으로 계속 사용할 버프스위트를 써보고 익숙해지기 위한 시간을 가졌다! 버프스위트를 쓰면서 추상적이었던 HTTP 개념을 다시 잡을 수 있었다! 앞으로 더 익숙해지기 위해 노력해야겠당

가영

이전 포스트

🤸‍♀️[SOPT 27th] 솝커톤 후기

다음 포스트