Learn & practice AWS Hacking:
Learn & practice GCP Hacking:
Support HackTricks
Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.
Manipulating gRPC-Web Payloads
gRPC-Web χρησιμοποιεί Content-Type: application/grpc-web-text σε αιτήματα, το οποίο είναι μια μορφή protobuf σε κωδικοποιημένη μορφή base64. Μπορείτε να χρησιμοποιήσετε το εργαλείο και μπορείτε επίσης να εγκαταστήσετε την .
Manual with gGRPC Coder Tool
Πρώτα αποκωδικοποιήστε το payload:
Επεξεργαστείτε το περιεχόμενο του αποκωδικοποιημένου φορτίου
Κωδικοποιήστε το νέο payload
Χρησιμοποιήστε την έξοδο στον Burp interceptor:
Εγχειρίδιο με gRPC-Web Coder Burp Suite Extension
Ανάλυση Αρχείων Javascript gRPC-Web
Κατεβάστε το αρχείο Javascript gRPC-Web
Σαρώστε το με το grpc-scan.py:
Αναλύστε την έξοδο και δοκιμάστε τα νέα endpoints και τις νέες υπηρεσίες:
Αναφορές
Υποστήριξη HackTricks
Μπορείτε να χρησιμοποιήσετε το gRPC-Web Coder Burp Suite Extension στο που είναι πιο εύκολο. Μπορείτε να διαβάσετε τις οδηγίες εγκατάστασης και χρήσης στο αποθετήριο του.
Υπάρχει τουλάχιστον ένα αρχείο Javascript σε κάθε εφαρμογή gRPC-Web. Μπορείτε να αναλύσετε το αρχείο για να βρείτε νέα μηνύματα, endpoints και υπηρεσίες. Δοκιμάστε να χρησιμοποιήσετε το εργαλείο .
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Ελέγξτε τα !
Εγγραφείτε στην 💬 ή στην ή ακολουθήστε μας στο Twitter 🐦 .
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα και github repos.
