Burp Suite(버프스위트) 메뉴 Comparer

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 

테스트 사이트

■ testphp.vulnweb.com

버프스위트의 Comparer는 두 항목의 데이터를 비교하는 작업을 수행하는 기능 입니다. 데이터의 응답 값의 변화를 체크하거나 비슷한 로직의 구간에서 어떤 변화가 있는지 진단할 때 유용하게 사용할수 있습니다. 

비교대상은 테스트사이트에서 로그인 ID / PW 다르게 잡아서 비교해 보도록 하겠습니다.

Comparer는 오른쪽 버튼을 눌러 Send to Comparer로 메시지를 전달하는 방법을 이용합니다.

비교할 데이터를 Comparer에 전달하면 두 개의 목록에서 내용이 보이고 각 목록에서 비교할 대상을 선택할수 있습니다.

비교할 대상을 선택을 하셨다면, Compare... 되있는 부분에서 Words, Bytes 두 버튼 중 하나를 눌러 실행을 해주시면 됩니다.

위에 보이시는 화면은 Words 버튼을 눌렀을때 보이는 화면 입니다. Words는 HTML 문서에 포함된 콘텐츠를 비교할 때 주로 사용을 합니다. Words를 실행하고 밑에쪽에 Key 부분을 보시면 수정 / 삭제 / 추가 된 것을 색으로 알려줍니다. 또 결과 화면 하단의 Sync views 옵션을 체크하면 양쪽 문서의 스크롤이 동시에 같은 부분을 볼수 있습니다. 수동으로 수정 / 삭제 / 추가를 해보면서 색이 어떻게 바뀌는지도 한번 테스트를 해보시면 이해가 되실 겁니다.

Bytes 버튼을 누르면 위와 같은 화면을 볼수 있습니다. Bytes는 매개변수나 쿠키 값을 비교할 때 사용합니다. Bytes를 실행하면 Hex 형태로 변환하여 항목을 출력 합니다.

또 위에 보시면 Text, Hex 라디오 버튼에서 체크를 하여 Words, Bytes 값을 볼수 있습니다.