gRPC-Web Pentest

Support HackTricks

Manipulating gRPC-Web Payloads

gRPC-Web는 요청에서 Content-Type: application/grpc-web-text를 사용하며, 이는 base64로 인코딩된 protobuf의 일종입니다. gprc-coder 도구를 사용할 수 있으며, Burp Suite Extension도 설치할 수 있습니다.

Manual with gGRPC Coder Tool

  1. 먼저 페이로드를 디코드합니다:

echo "AAAAABYSC0FtaW4gTmFzaXJpGDY6BVhlbm9u" | python3 --decode --type grpc-web-text | protoscope > out.txt
  1. 디코딩된 페이로드의 내용 수정

nano out.txt
2: {"Amin Nasiri Xenon GRPC"}
3: 54
7: {"<script>alert(origin)</script>"}
  1. 새로운 페이로드 인코딩

protoscope -s out.txt | python3 --encode --type grpc-web-text
  1. Burp 인터셉터에서 출력 사용:


Manual with gRPC-Web Coder Burp Suite Extension

gRPC-Web Pentest Suite에서 gRPC-Web Coder Burp Suite Extension을 사용할 수 있으며, 이는 더 쉽습니다. 설치 및 사용 지침은 해당 리포지토리에서 확인할 수 있습니다.

gRPC-Web 자바스크립트 파일 분석

모든 gRPC-Web 애플리케이션에는 최소한 하나의 자바스크립트 파일이 있습니다. 파일을 분석하여 새로운 메시지, 엔드포인트 및 서비스를 찾을 수 있습니다. gRPC-Scan 도구를 사용해 보세요.

  1. 자바스크립트 gRPC-Web 파일 다운로드

  2. grpc-scan.py로 스캔하기:

python3 --file main.js
  1. 출력 분석 및 새로운 엔드포인트와 새로운 서비스 테스트:

Found Endpoints:

Found Messages:

| Field Name |     Field Type     | Field Number |
| Message    | Proto3StringField  | 1            |
| Name       | Proto3StringField  | 2            |
| Age        | Proto3IntField     | 3            |
| IsAdmin    | Proto3BooleanField | 4            |
| Weight     | Proto3FloatField   | 5            |
| Test       | Proto3StringField  | 6            |
| Test2      | Proto3StringField  | 7            |
| Test3      | Proto3StringField  | 16           |
| Test4      | Proto3StringField  | 20           |

|  Field Name  |     Field Type     | Field Number |
| Message      | Proto3StringField  | 1            |
| Name         | Proto3StringField  | 2            |
| Age          | Proto3IntField     | 3            |
| IsAdmin      | Proto3BooleanField | 4            |
| Weight       | Proto3FloatField   | 5            |
| Test         | Proto3StringField  | 6            |
| Test2        | Proto3StringField  | 7            |
| Test3        | Proto3StringField  | 16           |
| Test4        | Proto3StringField  | 20           |
| MessageCount | Proto3IntField     | 8            |

|   Field Name    |    Field Type     | Field Number |
| Message         | Proto3StringField | 1            |
| MessageCount    | Proto3IntField    | 2            |
| MessageInterval | Proto3IntField    | 3            |

| Field Name |    Field Type     | Field Number |
| Message    | Proto3StringField | 1            |

| Field Name |    Field Type     | Field Number |
| Message    | Proto3StringField | 1            |

|  Field Name  |   Field Type   | Field Number |
| MessageCount | Proto3IntField | 1            |


HackTricks 지원하기

Last updated