Πώς να χρησιμοποιήσετε τον αποκωδικοποιητή Burp Suite

Όταν χρησιμοποιείτε το Burp Suite, μπορεί συχνά να συναντήσετε δεδομένα που χρησιμοποιούν κάποια μορφή κωδικοποίησης. Η κωδικοποίηση έχει σχεδιαστεί γενικά για να διαμορφώνει τα δεδομένα έτσι ώστε το σύστημα του υπολογιστή να μπορεί να τα χειριστεί, δυστυχώς, γενικά καθιστά αδύνατη ή τουλάχιστον δύσκολη την ανάγνωση. Σε ορισμένες περιπτώσεις, τα δεδομένα μπορούν να αποκωδικοποιηθούν σε μια αναγνώσιμη από τον άνθρωπο μορφή, αλλά σε άλλες περιπτώσεις, τα κωδικοποιημένα δεδομένα ήταν ήδη τυχαία και δεν θα παράγουν κατανοητά αποτελέσματα. Το Burp περιλαμβάνει ένα εργαλείο που ονομάζεται "Αποκωδικοποιητής" για να βοηθήσει στην αποκωδικοποίηση δεδομένων, ώστε να μπορείτε να δείτε τι λέει ή εάν δεν περιέχει δεδομένα αναγνώσιμα από τον άνθρωπο.

Πώς να αποκωδικοποιήσετε δεδομένα

Για να προσθέσετε δεδομένα στον αποκωδικοποιητή, μπορείτε είτε να τα πληκτρολογήσετε με μη αυτόματο τρόπο, να τα επικολλήσετε από το πρόχειρο ή να κάνετε δεξί κλικ πάνω του στις καρτέλες Target, Proxy, Intruder ή Repeater και να κάνετε κλικ στο "Send to Decoder". Μπορείτε να το κάνετε αυτό με ολόκληρα αιτήματα. Ωστόσο, γενικά θα είναι πιο χρήσιμο να το περιορίσετε μόνο στα δεδομένα που θέλετε να αποκωδικοποιηθούν, επισημαίνοντάς τα πριν κάνετε δεξί κλικ.

Κάντε δεξί κλικ στα δεδομένα που θέλετε να αποκωδικοποιηθούν και μετά κάντε κλικ στο «Αποστολή στον αποκωδικοποιητή».

Αφού έχετε δεδομένα στον Αποκωδικοποιητή, μπορείτε να τα αποκωδικοποιήσετε κάνοντας κλικ στο κουμπί "Αποκωδικοποίηση ως" στα δεξιά και επιλέγοντας το σχήμα κωδικοποίησης που πιστεύετε ότι χρησιμοποιεί. Όλες οι επιλογές θα λειτουργήσουν για οποιαδήποτε είσοδο, αλλά ενδέχεται να μην παράγουν εκτυπώσιμους χαρακτήρες, πράγμα που σημαίνει γενικά ότι δεν χρησιμοποιούσε αυτήν την κωδικοποίηση ή ότι τα δεδομένα δημιουργήθηκαν απλώς τυχαία.

Οι κωδικοποιήσεις μεταξύ των οποίων μπορείτε να επιλέξετε είναι απλές, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary και Gzip. Επιλέξτε ένα από αυτά από το αναπτυσσόμενο πλαίσιο και το Burp θα εμφανίσει την έξοδο σε ένα νέο πλαίσιο παρακάτω. Το νέο κουτί συνοδεύεται από το δικό του σύνολο πανομοιότυπων χειριστηρίων, οπότε αν διαπιστώσετε ότι η έξοδος εξακολουθεί να είναι κωδικοποιημένη, μπορείτε να το αποκωδικοποιήσετε ξανά, ακόμα κι αν ο τύπος αποκωδικοποίησης είναι διαφορετικός. Για παράδειγμα, εάν αποκωδικοποιήσετε μια συμβολοσειρά Base64 και βρείτε μια άλλη συμβολοσειρά Base64, μπορείτε επίσης να την αποκωδικοποιήσετε.

Συμβουλή: Μπορείτε να συνδέσετε πολλά επίπεδα αποκωδικοποίησης. δεν περιορίζεστε μόνο σε ένα ή δύο στάδια.

Μπορείτε να αποκωδικοποιήσετε δεδομένα και μετά να αποκωδικοποιήσετε ξανά το αποτέλεσμα, εάν υπάρχουν πολλά επίπεδα κωδικοποίησης.

Πώς να κωδικοποιήσετε δεδομένα

Μπορείτε επίσης να χρησιμοποιήσετε τον Αποκωδικοποιητή για να κωδικοποιήσετε δεδομένα σε όλες τις διαθέσιμες μεθόδους κωδικοποίησης κάνοντας κλικ στο "Κωδικοποίηση ως" και επιλέγοντας μια μέθοδο κωδικοποίησης. Αυτό είναι χρήσιμο εάν πρέπει να αποκωδικοποιήσετε μια συμβολοσειρά, να την τροποποιήσετε και μετά να την επανακωδικοποιήσετε για να εισαγάγετε την αλλαγή σε ένα αίτημα Ιστού.

Συμβουλή: Η κωδικοποίηση δεν είναι ιδιαίτερα έξυπνη. Για παράδειγμα, οι αλφαριθμητικοί χαρακτήρες δεν χρειάζεται να κωδικοποιούνται σε διευθύνσεις URL, καθώς είναι έγκυροι χαρακτήρες, αλλά ο κωδικοποιητής URL θα κωδικοποιεί κάθε χαρακτήρα.

Μπορείτε επίσης να δημιουργήσετε έναν κατακερματισμό μιας συμβολοσειράς κάνοντας κλικ στο "Hash" και, στη συνέχεια, επιλέγοντας έναν αλγόριθμο. Το Burp δεν προσφέρει τρόπο αντιστροφής ενός κατακερματισμού, καθώς αυτό δεν είναι δυνατό, επειδή οι κατακερματισμοί είναι μονόδρομες συναρτήσεις.

Συμβουλή: Οποιοσδήποτε συνδυασμός αποκωδικοποίησης, κωδικοποίησης και κατακερματισμού είναι δυνατός με τον αποκωδικοποιητή, αν και ορισμένες εντολές λειτουργίας δεν θα έχουν λογικό νόημα.

Μπορείτε επίσης να χρησιμοποιήσετε τον αποκωδικοποιητή για να κωδικοποιήσετε δεδομένα ή να τα κατακερματίσετε.

Μπορείτε να αποκωδικοποιήσετε, να κωδικοποιήσετε ή να κατακερματίσετε ένα τμήμα μιας συμβολοσειράς στον Αποκωδικοποιητή, επισημαίνοντάς το πριν επιλέξετε τον τρόπο χειρισμού του. Αυτό είναι χρήσιμο εάν έχετε δύο μεταβλητές κωδικοποιημένες με διαφορετικές μεθόδους.

Σημείωση: Ο αποκωδικοποιητής δεν υποστηρίζει δευτερεύουσες καρτέλες, επομένως μπορείτε να διαχειριστείτε μόνο μία είσοδο τη φορά. Προσέξτε να αντιγράψετε το αποτέλεσμα μιας διαδικασίας προτού στείλετε περισσότερα δεδομένα στον Αποκωδικοποιητή, εκτός αν είστε εντάξει με την απώλεια.