E2E 암호화 로직은 말 그대로 종단 간 암호화로공격자가 중간에 패킷을 가로채도 데이터가 암호화되어 볼 수 없는 상태로 만드는 역할을 수행한다. 모의해킹을 수행하는 입장에서도 또한 E2E 암호화 로직이 존재하는 경우, 파라미터 변조가 불가능하므로 우회 작업이 불가피하다.E2E 암호화 된 데이터를 처리하는 서버 측에서는 대부분 단말기의 성능이 매우 낮거나 단말기 환경의 호환성 이슈 등의 이유로암호화 로직이 제대로 동작하지 않는다면 가용성에 침해 될 수 있기 때문에 평문 데이터의 전송도 허용하는 경우가 많다.이러한 특성을 이용하여 암호문을 평문으로 복호화한 후 변조, 전송하여 진단을 수행하면 된다. 그리고 이 암호문 복호화 작업을 자동화하기 위해서는 당연하게도 일단 암호문과 암호키를 찾아야 한다. 대상이 ..
E2E 암호화 데이터 복호화 Fiddler Script
E2E 암호화 로직은 말 그대로 종단 간 암호화로공격자가 중간에 패킷을 가로채도 데이터가 암호화되어 볼 수 없는 상태로 만드는 역할을 수행한다. 모의해킹을 수행하는 입장에서도 또한 E2E 암호화 로직이 존재하는 경우, 파라미터 변조가 불가능하므로 우회 작업이 불가피하다.E2E 암호화 된 데이터를 처리하는 서버 측에서는 대부분 단말기의 성능이 매우 낮거나 단말기 환경의 호환성 이슈 등의 이유로암호화 로직이 제대로 동작하지 않는다면 가용성에 침해 될 수 있기 때문에 평문 데이터의 전송도 허용하는 경우가 많다.이러한 특성을 이용하여 암호문을 평문으로 복호화한 후 변조, 전송하여 진단을 수행하면 된다. 그리고 이 암호문 복호화 작업을 자동화하기 위해서는 당연하게도 일단 암호문과 암호키를 찾아야 한다. 대상이 ..
2025.03.01
