XSpear 관련해서 이런 건의사항이 하나 있었습니다. Burp, ZAP 등에서 사용하는 패킷 데이터를 파일로 저장한 후 옵션을 주어 읽으면 자동으로 URL, Header 등을 파싱해서 사용하는 형태를 말씀하신 것 같습니다.(마치 sqlmap의 그것 처럼)

간단하게 처리를 위한 로직 작성해서 블로그 글로 남겨둡니다. 실제로 XSpear에 적용하기까진 각종 방어코드도 들어갈 것 같기 떄문에 오늘은 어렵겠네요 😵‍💫

Algorithm

1) 개행문자 단위로 잘라냄 2) 맨 첫줄은 메소드와 URL가 담김

• 첫줄에선 공백으로 한번 더 잘라서 메소드, Path, HTTP/1.1로 구별 3) 다음줄부터 헤더 영역으로 ‘: ‘ 단위로 잘라냄 4) 잘라낸 데이터의 맨 앞은 헤더이름, 뒤엔 헤더 값이 됨 5) 헤더 값 중 ‘: ‘ 이 포함될 수 있으니 처음 잘린 값만 인지

in the Code

r = "GET https://www.hahwul.com/ HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Connection: keep-alive
Cookie: _ga=GA1.2.1102548207.1555467144; _gid=GA1.2.1362788908.1563875038
Upgrade-Insecure-Requests: 1
Host: www.hahwul.com"

method = ""
path = ""
headers = {}
switch = true

r.each_line do |line|
  if switch
    temp = line.split(" ")
    method = temp[0]
    path = temp[1]
    switch = false
  else
    temp = line.split(": ")
    hn = temp[0]
    hd = line.sub(hn+": ", "")
    headers[hn] = hd
  end
end

# Burp or ZAP
# http, https로 시작하면 zap 아니면 burp 포맷
url = 0 != (path.index('http://').to_i | path.index('https://').to_i) ? path : headers['Host']+path

puts "URL: "+headers['Host']+path
puts "\n"
puts "Method: "+method
puts "\n"
puts "Path: "+path
puts "\n"
puts "Headers\n"+headers.to_s

Test!

ruby test.rb

URL: www.hahwul.comhttps://www.hahwul.com/

Method: GET

Path: https://www.hahwul.com/

Headers
{"User-Agent"=>"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0\n", "Accept"=>"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\n", "Accept-Language"=>"ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3\n", "Connection"=>"keep-alive\n", "Cookie"=>"_ga=GA1.2.1102548207.1555467144; _gid=GA1.2.1362788908.1563875038\n", "Upgrade-Insecure-Requests"=>"1\n", "Host"=>"www.hahwul.com"}