From 858dfd16dc24600d4bb604ce9e6f457e66129be8 Mon Sep 17 00:00:00 2001
From: KMINGON <rlaalsrhs59@gmail.com>
Date: Sun, 25 May 2025 21:43:21 +0900
Subject: [PATCH] =?UTF-8?q?FEAT=20:=20AccessToken=20=EB=B0=8F=20=EA=B0=81?=
 =?UTF-8?q?=EC=A2=85=20=ED=86=A0=ED=81=B0=20=EC=A1=B4=EC=9E=AC=20=EC=97=AC?=
 =?UTF-8?q?=EB=B6=80=20=ED=99=95=EC=9D=B8=ED=95=98=EB=8A=94=20controller?=
 =?UTF-8?q?=20=EC=9E=91=EC=84=B1,=20=ED=85=8C=EC=8A=A4=ED=8A=B8=20?=
 =?UTF-8?q?=ED=95=84=EC=9A=94?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../src/controller/accessTokenDetector.ts     | 146 ++++++++++++++++++
 1 file changed, 146 insertions(+)
 create mode 100644 packages/backend/src/controller/accessTokenDetector.ts

diff --git a/packages/backend/src/controller/accessTokenDetector.ts b/packages/backend/src/controller/accessTokenDetector.ts
new file mode 100644
index 0000000..fb3d03f
--- /dev/null
+++ b/packages/backend/src/controller/accessTokenDetector.ts
@@ -0,0 +1,146 @@
+import type { Request, Response } from "caido:utils";
+
+// 토큰 누출 검사 결과를 담는 구조
+export interface TokenLeakResult {
+  found: boolean;        // 토큰이 발견되었는지 여부 (true/false)
+  location: 'url' | 'body' | 'header';  // 토큰이 발견된 위치 (url, body, header 중 하나)
+  title: string;         // 경고 제목
+  description: string;   // 상세 설명
+  value?: string;        // 실제 발견된 값 (선택적)
+}
+
+// 액세스 토큰 누출 검사 클래스
+export class AccessTokenLeakController {
+  
+  /**
+   * @param request - 검사할 HTTP 요청 객체
+   * @returns 토큰이 발견되면 결과 객체, 없으면 null
+   */
+  async testReq(request: Request): Promise<TokenLeakResult | null> {
+    
+    // === 1. URL에서 토큰 검사 ===
+    const url = request.getUrl();
+    
+    const extractedTokenFromUrl = this.extractTokenFromText(url);
+    
+    if (extractedTokenFromUrl) {
+      return {
+        found: true,
+        location: 'url',
+        title: "Access Token Leak in URL",
+        description: `요청 URL에 액세스 토큰 파라미터가 포함되어 있습니다. (토큰: ${extractedTokenFromUrl.substring(0, 20)}...)`,
+        value: url
+      };
+    }
+
+    // === 2. 요청 본문(Body)에서 토큰 검사 ===
+    const body = request.getBody();
+    
+    if (body) {
+      const bodyText = await body.toText();
+      
+      const extractedTokenFromBody = this.extractTokenFromText(bodyText);
+      
+      if (extractedTokenFromBody) {
+        return {
+          found: true,
+          location: 'body',
+          title: "Access Token Leak in Request Body",
+          description: `요청 Body에 access_token 파라미터가 포함되어 있습니다. (토큰: ${extractedTokenFromBody.substring(0, 20)}...)`,
+          value: bodyText
+        };
+      }
+    }
+
+    return null;
+  }
+
+  /**
+   * HTTP 응답에서 액세스 토큰 누출 검사
+   * @param response - 검사할 HTTP 응답 객체
+   * @returns 토큰이 발견되면 결과 객체, 없으면 null
+   */
+  async testResp(response: Response): Promise<TokenLeakResult | null> {
+    
+    // === 1. Location 헤더에서 토큰 검사 ===
+    const locationHeader = response.getHeader("Location");
+    
+    const locationHeaderStr = Array.isArray(locationHeader) ? locationHeader.join(', ') : locationHeader;
+    
+    if (locationHeaderStr) {
+      const extractedTokenFromHeader = this.extractTokenFromText(locationHeaderStr);
+      
+      if (extractedTokenFromHeader) {
+        return {
+          found: true,
+          location: 'header',
+          title: "Access Token Leak in Redirect URL",
+          description: `Location 헤더에 액세스 토큰이 노출되었습니다: ${locationHeaderStr} (토큰: ${extractedTokenFromHeader.substring(0, 20)}...)`,
+          value: locationHeaderStr
+        };
+      }
+    }
+
+    // === 2. 응답 본문에서 토큰 검사 ===
+    const bodyBytes = response.getBody();
+    
+    if (bodyBytes) {
+      const bodyText = await bodyBytes.toText();
+      
+      const extractedTokenFromBody = this.extractTokenFromText(bodyText);
+      
+      if (extractedTokenFromBody) {
+        return {
+          found: true,
+          location: 'body',
+          title: "Access Token Leak in Response Body",
+          description: `HTTP 응답 본문에 'access_token' 토큰이 노출되었습니다. (토큰: ${extractedTokenFromBody.substring(0, 20)}...)`,
+          value: bodyText
+        };
+      }
+    }
+
+    return null;
+  }
+
+  /**
+   * 텍스트에서 실제 토큰 값을 추출
+   * @param text - 검사할 텍스트
+   * @returns 토큰 값이 있으면 해당 값, 없으면 null
+   */
+private extractTokenFromText(text: string): string | null {
+     // 토큰 관련 키워드 리스트
+    const tokenKeys = [
+        'access_token',
+        'id_token',
+        'auth_token',
+        'token',
+        'jwt',
+        'session_token'
+     ];
+
+  // 정규표현식 패턴 리스트 생성
+    const tokenPatterns: RegExp[] = [];
+
+    for (const key of tokenKeys) {
+        // 1. key=token 또는 key: token
+        tokenPatterns.push(new RegExp(`${key}[=:]\\s*([a-zA-Z0-9\\-._~+/]+=*)`, 'i'));
+
+        // 2. JSON 형태의 "key": "token"
+        tokenPatterns.push(new RegExp(`"${key}"\\s*:\\s*"([^"]+)"`, 'i'));
+    }
+
+    // 3. Authorization: Bearer <token> 형태
+    tokenPatterns.push(/bearer\s+([a-zA-Z0-9\-._~+/]+=*)/i);
+
+    // 모든 패턴에 대해 검사
+    for (const pattern of tokenPatterns) {
+        const match = pattern.exec(text);
+        if (match && match[1]) {
+        return match[1];
+        }
+    }
+
+    return null;
+    }
+}
\ No newline at end of file