A Burp Suite dekóder használata

A Burp Suite használatakor gyakran találkozhat olyan adatokkal, amelyek valamilyen kódolást használnak. A kódolás általában arra szolgál, hogy az adatokat úgy konfigurálják, hogy a számítógépes rendszer kezelni tudja azokat, sajnos általában lehetetlenné, vagy legalábbis nehezen olvashatóvá teszi. Egyes esetekben az adatokat vissza lehet dekódolni egy ember által olvasható formátumba, de más esetekben a kódolt adatok már véletlenszerűek voltak, és nem hoznak érthető eredményeket. A Burp tartalmaz egy „Decoder” nevű eszközt, amely segít dekódolni az adatokat, így láthatja, mit mondanak, vagy ha nem tartalmaznak ember által olvasható adatokat.

Hogyan kell dekódolni az adatokat

Ha adatokat szeretne hozzáadni a Dekóderhez, beírhatja azokat manuálisan, beillesztheti a vágólapra, vagy kattintson rá jobb gombbal a Target, Proxy, Intruder vagy Repeater lapon, és kattintson a „Küldés dekódolóra” gombra. Ezt teljes kéréssel megteheti; azonban általában hasznosabb, ha csak a dekódolni kívánt adatokra korlátozza azt, ha kijelöli őket, mielőtt jobb gombbal kattint.

Kattintson a jobb gombbal a dekódolni kívánt adatokra, majd kattintson a „Küldés dekódolóra” gombra.

Miután megkapta az adatokat a Dekóderben, dekódolhatja azokat a jobb oldalon található „Dekódolás másként” gombra kattintva, és kiválaszthatja az általa használt kódolási sémát. Az összes beállítás működik bármilyen bemenethez, de előfordulhat, hogy nem hoznak létre nyomtatható karaktereket, ami általában azt jelenti, hogy nem ezt a kódolást használta, vagy az adatokat véletlenszerűen generálták.

A választható kódolások a következők: Sima, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary és Gzip. Válasszon ezek közül egyet a legördülő listából, és a Burp az alábbi új mezőben jeleníti meg a kimenetet. Az új dobozhoz saját, azonos vezérlőkészlet tartozik, így ha úgy találja, hogy a kimenet még mindig kódolva van, újra dekódolhatja, még akkor is, ha a dekódolás típusa eltérő. Például, ha dekódol egy Base64 karakterláncot, és talál egy másik Base64 karakterláncot, azt is dekódolhatja.

Tipp: A dekódolás számos szintjét összekapcsolhatja; nem korlátozódik csak egy vagy két szakaszra.

Dekódolhatja az adatokat, majd újra dekódolhatja az eredményt, ha több szintű kódolás van.

Az adatok kódolása

Használhatja a Dekódert az adatok kódolására az összes elérhető kódolási módszerrel, ha a „Kódolás másként” elemre kattint, és kiválaszt egy kódolási módot. Ez akkor hasznos, ha dekódolnia kell egy karakterláncot, módosítania kell, majd újra kell kódolnia, hogy beillessze a változást egy webes kérésbe.

Tipp: A kódolás nem különösebben okos; például az alfanumerikus karaktereket nem kell kódolni az URL-ekben, mivel ezek érvényes karakterek, de az URL-kódoló minden karaktert kódol.

Egy karakterlánc hash-jét is létrehozhatja, ha rákattint a „Kivonat” elemre, majd kiválaszt egy algoritmust. A Burp nem kínál módot a hash megfordítására, mivel ez nem lehetséges, mivel a hash-ek egyirányú függvények.

Tipp: A dekódolás, kódolás és kivonatolás bármilyen kombinációja lehetséges a Dekóderrel, bár egyes műveleti sorrendeknek nincs logikus értelme.

Használhatja a Dekódert az adatok kódolására vagy kivonatolására is.

Dekódolhatja, kódolhatja vagy kivonatolja a karakterlánc egy részét a Dekóderben, ha kiemeli, mielőtt kiválasztaná a kezelés módját. Ez akkor hasznos, ha két változója van különböző módszerekkel kódolva.

Megjegyzés: A Dekóder nem támogatja az allapokat, így egyszerre csak egy bemenetet kezelhet. Ügyeljen arra, hogy egy folyamat eredményét másolja át, mielőtt további adatokat küldene a Dekódernek, hacsak nem tudja elveszíteni azokat.