ログインID パスワード
タグツリー検索
ナビゲーション リンクのスキップ

更新されたページ

人気のページ

Brup Log Viewer のページ
Ogaworld Explosion
 フリーウェアを作っているオトモダチ

ページ検索

カレンダー検索

ヒストリ



(作成)  2012/09/11 23:20:58  はぐれSE さん
(更新)  2012/10/27 17:21:33  はぐれSE さん
(バージョン) 3

Hostヘッダーを改ざんする

Fiddlerはブラウザから送信されたHTTPリクエストを途中で補足し、内容を改ざんしてサーバーに送信することができます。

しかしながら、HTTPリクエストのどの箇所でも改ざんできるわけではありません。

また、改ざんするために工夫が必要な箇所もあります。

Hostヘッダーを改ざんしたHTTPリクエストを送信するには、ちょっとした工夫が必要になります。

以下はその手順です。

  1. メニューからRules->Customize Rules...を選択し、CustomRules.jsファイルをエディタで開きます。
    1.png
  2. Handlerクラスの中に以下のコードを追加します。
    static var tamperHost:String = "";
    2.png
  3. OnBeforeRequestメソッドの中に以下のコードを追加します。
    if(tamperHost != ""){
    oSession["x-overridehost"] = oSession.oRequest.host;
    oSession.oRequest.headers.Remove("Host");
    oSession.oRequest.headers.Add("Host",tamperHost);
    }

    3.png
  4. OnExecActionメソッド中のswitch構文の中に以下のコードを追加します。
    case "thost":
    if(sParams.Length > 1){
    tamperHost = sParams[1];
    }else{
    tamperHost = "";
    }
    break;

    4.png
  5. ファイルを保存してエディタを終了します。
  6. QuickExecコマンド(セッション一覧の下の黒いテキスト入力)にて、thost tamperhost.domain[Enter]と打ち込みます。([Enter]はEnterキーです。)
    5.png
  7. 以降のリクエストのHostヘッダーはtamperhost.domainに改ざんされます。
    6.png
  8. 元に戻すにはQuickExecコマンドにて、thost[Enter]と打ち込みます。([Enter]はEnterキーです。)
    7.png

なお、何のためにHostヘッダーを改ざんするのか分かっている方だけお使いください。

くれぐれも悪用厳禁!!でお願いします。


(2012/10/27)

何気なくCustomRules.jsを眺めていたら、QuickExecコマンドの中にoverridehostがあるのを見つけてしまいました。

デフォルトで用意されていたのですね…orz

このページに対するコメント
コメントがありません。
Copyright 2006-2015 はぐれSE All Rights Reserved.
Powered by Cvec*KCS.