Postman과 바이너리와 취약점

Postman과 바이너리와 취약성 (방과 셔츠와 나), 사랑하는 당신을 위해 ~ ♪

부딪히는 문제

Postman의 매개 변수에 %82 또는 0x82라는 바이너리 문자열을 어떻게 전달해야합니까?

이것은 좋지 않다.

0x82를 적절하게 편집기에서 열면
�
라고 표시된다.

오! 이것이 바이너리인가. 좋아, 이것을 복사하고,

VALUE에 붙여 보내면 바이너리로 전송되지 않습니다. .
뭔가 문자로 전송되었습니다.
바이너리 편집기에서 �를 살펴보면,EFBFBD라는 문자가 되어 있다.
이것은 좋지 않다.

어떻게 할까

여기 binary를 선택합니다.
그러면 파일을 선택할 수 있다.


파일에 POST 데이터를 기술할 수 있으면 OK다.
예를 들어,binary=0x82되면 된다.

바이너리 편집기의 경우
헥스 피엔드
사용했다.

편집기를 시작하고62696E61 72793D82라고 기술하면 OK다.
62696E61 72793D 가 binary=82 가 건네주고 싶은 파라미터가 된다.

이 파일을 텍스트로 저장합니다.

이 파일을 열면 (열기 방법에 따라 다름),binary=� 가 된다. 예의 마름모 모양? 확인할 수 있습니다.

완성된 파일을 방금 전의 select file로 지정한다.
그리고 Send 버튼을 누르면 송신할 수 있다.

하지만 생각대로는 안

Send 버튼을 눌러도 예상대로 움직임을 하지 않는다.
아무래도 파라미터가 건너지 않은 것 같다.

원인은 Postman을 통해 보내면 자동으로Content-Type: text/plain가 부여되어 버린다.

이 녀석을 지우려면


오른쪽에 있는 Code를 선택합니다.
메뉴에서 원하는 항목을 선택하고


오른쪽 코드를 텍스트 파일에 붙여넣습니다.
cURL의 예이지만 --header 'Content-Type: text/plain' \삭제합니다.
그리고 남은 코드를 커맨드에 흘리면 OK이다.

그러면,

내 개발 환경의 이야기이지만, 지금까지는 성공적으로 json을 반환했던 응답에Fatal Error라는 문언을 확인할 수 있었다. 예상대로이다. (정기인가?)