عند استخدام Burp Suite ، قد تصادف غالبًا بيانات تستخدم شكلاً من أشكال الترميز. تم تصميم الترميز بشكل عام لتكوين البيانات بحيث يمكن لنظام الكمبيوتر التعامل معها ، ولسوء الحظ ، فإنه بشكل عام يجعل من المستحيل ، أو على الأقل من الصعب قراءتها. في بعض الحالات ، يمكن فك تشفير البيانات مرة أخرى إلى نموذج يمكن للبشر قراءته ، ولكن في حالات أخرى ، كانت البيانات المشفرة عشوائية بالفعل ولن تنتج نتائج واضحة. يشتمل Burp على أداة تسمى "Decoder" للمساعدة في فك تشفير البيانات حتى تتمكن من رؤية ما تقوله ، أو ما إذا كانت لا تحتوي على بيانات يمكن للبشر قراءتها.
كيفية فك تشفير البيانات
لإضافة البيانات إلى Decoder ، يمكنك إما كتابتها يدويًا أو لصقها من الحافظة أو يمكنك النقر بزر الماوس الأيمن عليها في علامات التبويب Target أو Proxy أو Intruder أو Repeater والنقر فوق "Send to Decoder". يمكنك القيام بذلك مع الطلبات بأكملها ؛ ومع ذلك ، سيكون من المفيد بشكل عام قصرها على البيانات التي تريد فك تشفيرها فقط عن طريق تمييزها قبل النقر بزر الماوس الأيمن.
بمجرد حصولك على البيانات في Decoder ، يمكنك فك تشفيرها بالنقر فوق الزر "Decode as" الموجود على اليمين وتحديد نظام التشفير الذي تعتقد أنه يستخدمه. ستعمل جميع الخيارات مع أي إدخال ، لكنها قد لا تنتج أحرفًا قابلة للطباعة ، مما يعني عمومًا أنه لم يكن يستخدم هذا الترميز أو أن البيانات تم إنشاؤها عشوائيًا.
الترميزات التي يمكنك الاختيار من بينها هي Plain و URL و HTML و Base64 و ASCII hex و Hex و Octal و Binary و Gzip. حدد واحدًا من هذه من مربع القائمة المنسدلة وسيعرض Burp الإخراج في مربع جديد أدناه. يأتي الصندوق الجديد مع مجموعته الخاصة من عناصر التحكم المتطابقة ، لذلك إذا وجدت أن الإخراج لا يزال مشفرًا ، يمكنك فك تشفيره مرة أخرى ، حتى إذا كان نوع فك التشفير مختلفًا. على سبيل المثال ، إذا قمت بفك تشفير سلسلة Base64 ووجدت سلسلة Base64 أخرى ، فيمكنك فك تشفيرها أيضًا.
نصيحة: يمكنك ربط عدة مستويات من فك التشفير معًا ؛ أنت لست مقيدًا بمرحلة واحدة أو مرحلتين فقط.
كيفية تشفير البيانات
يمكنك أيضًا استخدام Decoder لتشفير البيانات في جميع طرق التشفير المتاحة عن طريق النقر فوق "Encode as" واختيار طريقة تشفير. يكون هذا مفيدًا إذا كنت بحاجة إلى فك تشفير سلسلة ، وتعديلها ، ثم تحتاج إلى إعادة ترميزها لإدراج التغيير في طلب ويب.
نصيحة: التشفير ليس ذكيًا بشكل خاص ؛ على سبيل المثال ، لا يلزم تشفير الأحرف الأبجدية الرقمية في عناوين URL لأنها أحرف صالحة ، ولكن تشفير عنوان URL سيرفر كل حرف.
يمكنك أيضًا إنشاء تجزئة لسلسلة بالنقر فوق "Hash" ثم تحديد خوارزمية. لا يقدم Burp طريقة لعكس التجزئة لأن هذا غير ممكن لأن التجزئات هي وظائف أحادية الاتجاه.
نصيحة: أي مجموعة من فك التشفير والتشفير والتجزئة ممكنة مع وحدة فك التشفير ، على الرغم من أن بعض أوامر التشغيل لن يكون لها معنى منطقي.
يمكنك فك تشفير أو تشفير أو تجزئة جزء من سلسلة في Decoder عن طريق تمييزه قبل تحديد كيفية التعامل معه. هذا مفيد إذا كان لديك متغيرين تم ترميزهما بطرق مختلفة.
ملاحظة: لا يدعم برنامج فك التشفير علامات التبويب الفرعية ، لذلك يمكنك فقط إدارة إدخال واحد في كل مرة. كن حذرًا لنسخ نتيجة العملية قبل إرسال المزيد من البيانات إلى Decoder ما لم تكن على ما يرام مع فقدها.