Flash로 만들어진 웹 페이지 해킹 (AMF 통신)

모의해킹 프로젝트에서 활용할 수 있는 AMF 통신 캡처 가이드

AMF란.
Flash Player와 원격서비스간에 데이터 교환용으로 만든 http기반의 프로토콜로 Action Message Format의 약자입니다.

'우린 가장 흔하게 서버와 데이터 통신을 할때 xml을 사용합니다. 가장 흔한 방법이죠. 그러나 이게 만약 대용량이라면? 트래픽 문제가 발생합니다. 그리고 전용 프로토콜을 사용함으로써 보안에도 도움이 됩니다.
원격 프로시저 호출을 압축된 이진 표현으로 인코딩하여 플래시 미디어 서버에서 현재 사용되고 있는 프로토콜형식으로 변환하여 전송합니다.'
- 모 블로그 발췌 및 편집(http://devmae.tistory.com/239)

개념 설명은 여기까지 하겠습니다...

BurpSuite의 Blazer 플러그인을 이용하여 간편하게 AMF 통신을 Intercept 할 수 있습니다.
아래 사진을 참고하시기 바랍니다.
Blazer 설치 -> Analyzer AMF 옵션 활성화 -> 플래시플레이어의 AMF 통신을 수행하는 경우 Intercept On 상태일 때 Hex 옆에 AMF 메뉴 자동 생성
(아래 캡처본은 관련 프로그램을 찾기 어려워 임시로 채워놓은 캡처이니 참고하시기 바랍니다.)

* Burp Suite Free Edition v1.7.06 기준

 

AMF 통신에 대한 인터셉트 가능!