Windows Hyper Text Transfer Protocal Services 에대한 이야기하나합니다.
이것이지요..
그런데 이 WinHTTP는 따로 프록시를 설정하지 않는 이상.. 익스플로러의 설정으로도 프로토콜이 정해지지 않습니다..!
자 한번 보죠.
일단 VB로 소스를 작성해보았습니다.
Dim wHTTP As New WinHttp.WinHttpRequest wHTTP.Open "GET", "http://www.naver.com", "true" wHTTP.Send wHTTP.WaitForResponse MsgBox LenB(wHTTP.ResponseText)
한번 실행을 해보았습니다.
잘나옵니다.
자 이렇게하고 Paros툴로 프록시를 설정하고 해보았습니다.
하지만.. 전혀 탐지되지않습니다.
혹시 모르니 inet으로 다시작성하였습니다.
Dim s As String Inet1.Execute "http://www.naver.com", "GET" Do While Inet1.StillExecuting DoEvents Loop s = Inet1.GetChunk(0) MsgBox LenB(Inet1.GetChunk(0))
이렇게 하고 Paros로 Trap을 해보았습니다.
이렇게 잘잡힙니다.
결국 WinHTTP는 개발자가 프록시를 설정하지 않는이상,
크랙커가 강제로 설정하지 않는 이상 프록시를 이용하는 방법의 디버깅은 불가능하지 않을까
생각합니다.
[Paros - 보안 평가 어플리케이션으로 무료로 배포되고있습니다.]
[WinHTTP - 윈도우에서 기본(?)으로 제공하는 dll입니다.]
[MSINET - 윈도우에서 기본으로 제공하는 DLL,OCX입니다.]
기타 잘못된점이나 추가할점은 댓글로 달아주세요~
