Quan utilitzeu Burp Suite, sovint podeu trobar dades que utilitzen algun tipus de codificació. La codificació està dissenyada generalment per configurar les dades perquè el sistema informàtic pugui gestionar-les, malauradament, generalment fa que sigui impossible, o almenys difícil de llegir. En alguns casos, les dades es poden descodificar a una forma llegible per l'home, però en altres casos, les dades codificades ja eren aleatòries i no produiran resultats intel·ligibles. Burp inclou una eina anomenada "Decoder" per ajudar a descodificar les dades perquè pugueu veure què diu o si no conté dades llegibles pels humans.
Com descodificar dades
Per afegir dades al descodificador, podeu escriure-les manualment, enganxar-les des del porta-retalls o fer-hi clic amb el botó dret a les pestanyes Target, Proxy, Intruder o Repeater i fer clic a "Envia a Decoder". Podeu fer-ho amb peticions senceres; no obstant això, en general serà més útil limitar-lo només a les dades que voleu descodificar ressaltant-les abans de fer clic amb el botó dret.
Feu clic amb el botó dret a les dades que voleu descodificar i, a continuació, feu clic a "Envia al descodificador".
Un cop tingueu les dades a Decoder, podeu descodificar-les fent clic al botó "Descodificar com" a la dreta i seleccionant l'esquema de codificació que creieu que està utilitzant. Totes les opcions funcionaran per a qualsevol entrada, però és possible que no produeixin caràcters imprimibles, cosa que generalment significa que no utilitzava aquesta codificació o que les dades només es van generar aleatòriament.
Les codificacions que podeu triar són Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary i Gzip. Seleccioneu un d'aquests al quadre desplegable i Burp mostrarà la sortida en un quadre nou a continuació. La nova caixa inclou el seu propi conjunt de controls idèntics, de manera que si trobeu que la sortida encara està codificada, podeu tornar-la a descodificar, encara que el tipus de descodificació sigui diferent. Per exemple, si descodifiqueu una cadena Base64 i trobeu una altra cadena Base64, també podeu descodificar-la.
Consell: podeu encadenar molts nivells de descodificació; no us limiteu només a una o dues etapes.
Podeu descodificar les dades i, a continuació, tornar a codificar el resultat, si hi ha diversos nivells de codificació.
Com codificar dades
També podeu utilitzar Decoder per codificar dades en tots els mètodes de codificació disponibles fent clic a "Codificar com" i seleccionant un mètode de codificació. Això és útil si necessiteu descodificar una cadena, modificar-la i després tornar-la a codificar per inserir el canvi en una sol·licitud web.
Consell: la codificació no és especialment intel·ligent; per exemple, els caràcters alfanumèrics no cal que estiguin codificats als URL, ja que són caràcters vàlids, però el codificador d'URL codificarà tots els caràcters.
També podeu generar un hash d'una cadena fent clic a "Hash" i després seleccionant un algorisme. Burp no ofereix una manera de revertir un hash, ja que això no és possible perquè els hash són funcions unidireccionals.
Consell: qualsevol combinació de descodificació, codificació i hash és possible amb Decoder, encara que alguns ordres de funcionament no tindran sentit lògic.
També podeu utilitzar Decoder per codificar dades o hash-les.
Podeu descodificar, codificar o hash una part d'una cadena a Decoder ressaltant-la abans de seleccionar com s'ha de gestionar. Això és útil si teniu dues variables codificades amb mètodes diferents.
Nota: el descodificador no admet subpestanyes, de manera que només podeu gestionar una entrada a la vegada. Aneu amb compte de copiar el resultat d'un procés abans d'enviar més dades a Decoder tret que estigueu d'acord amb perdre-les.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
