Obecnie zajmę się serwerem git i próbuję dowiedzieć się, jak zmodyfikować pliki pakietów. Moje żądania git są uruchamiane przez proxy Burp, jednak nie jestem pewien, jak manipulować plikami pakietu, które widzę wysyłane do punktu końcowego git-receive-pack. Czy są jakieś dobre narzędzia do wprowadzania prostych modyfikacji w pakowaniu plików, takie jak zmiana nazwy i ścieżki przesyłanego pliku?Sposób modyfikacji plików pakietu git?
Znalazłem lotsofdocumentation na pliku pakietu i commands for manipulating them za pośrednictwem CLI git. Problem polega jednak na tym, że chcę tworzyć uszkodzone pliki pakietów, których git nie pozwala. Znalazłem także Dulwich, ale dokumenty nie wydają się być świetne i nie mogę znaleźć żadnych przykładów w pobliżu tego, co chcę zrobić.
Wszelkie sugestie dotyczące modyfikowania plików tych opakowań byłyby niezwykle użyteczne.
Jakie są Twoje powody, dla których chcesz to zrobić? –
@ Code-Apprentice, jak wspomniano w moim wpisie, obecnie zajmę się serwerem git. Podejrzewam, że wierzy w treść pliku pakietu i nie sprawdza, gdzie pliki pakietu mają pisać. Chciałbym potwierdzić to założenie: – GBleaney
@ GBleaney Nie jestem pewien, co masz na myśli, mówiąc "sprawdzanie, gdzie pliki pakietów mówią" ... Serwer prawdopodobnie nie zapisuje żadnych plików na podstawie ścieżek w plikach pakietów . Czy na pewno chcesz utworzyć plik _malformed_ pack, aby umożliwić fuzzing serwerowi, czy też chcesz utworzyć legalny plik pakietu z własnymi danymi? To są dwa bardzo różne problemy. Jeśli pierwsza, to żadne narzędzie nie pozwoli ci tego zrobić i będziesz musiał zbudować narzędzie, które tworzy fałszywe pliki pakietów. Jeśli to drugie, możesz użyć dowolnego narzędzia, po prostu nakarm je swoimi (zmodyfikowanymi) obiektami ... –