Burp Suite'i kasutamisel võite sageli kohata andmeid, mis kasutavad mingit kodeeringut. Kodeerimine on üldiselt mõeldud andmete seadistamiseks nii, et arvutisüsteem saaks nendega hakkama, kahjuks muudab see üldiselt võimatuks või vähemalt raskesti loetavaks. Mõnel juhul saab andmed dekodeerida tagasi inimloetavale kujule, kuid teistel juhtudel olid kodeeritud andmed juba juhuslikud ega anna arusaadavaid tulemusi. Burp sisaldab tööriista nimega "Dekooder", mis aitab andmeid dekodeerida, et saaksite näha, mida see ütleb või kui see ei sisalda inimesele loetavaid andmeid.
Kuidas andmeid dekodeerida
Dekoodrisse andmete lisamiseks võite need käsitsi sisestada, lõikepuhvrisse kleepida või paremklõpsata vahekaartidel Sihtmärk, Puhverserver, Sissetungija või Repiiter ja klõpsata "Saada dekoodrisse". Saate seda teha kõigi taotlustega; üldiselt on siiski kasulikum piirduda ainult andmetega, mida soovite dekodeerida, tõstes need enne paremklõpsu esile.
Kui teil on andmed dekooderis, saate need dekodeerida, klõpsates paremal asuval nupul „Dekodeeri kui” ja valides kodeeringuskeemi, mida see teie arvates kasutab. Kõik valikud töötavad mis tahes sisendi puhul, kuid need ei pruugi toota prinditavaid märke, mis üldiselt tähendab, et see ei kasutanud seda kodeeringut või et andmed genereeriti lihtsalt juhuslikult.
Kodeeringud, mille vahel saate valida, on tavaline, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary ja Gzip. Valige rippmenüüst üks neist ja Burp kuvab väljundi allolevas uues kastis. Uuel kastil on oma komplekt identseid juhtnuppe, nii et kui leiate, et väljund on endiselt kodeeritud, saate selle uuesti dekodeerida, isegi kui dekodeerimise tüüp on erinev. Näiteks kui dekodeerite Base64 stringi ja leiate teise Base64 stringi, saate ka selle dekodeerida.
Näpunäide. Saate aheldada mitut dekodeerimise taset; te ei piirdu ainult ühe või kahe etapiga.
Kuidas andmeid kodeerida
Dekoodrit saate kasutada ka andmete kodeerimiseks kõigi saadaolevate kodeerimismeetoditega, klõpsates nuppu „Kodeeri kui” ja valides kodeerimismeetodi. See on kasulik, kui peate stringi dekodeerima, seda muutma ja seejärel uuesti kodeerima, et sisestada muudatus veebipäringusse.
Näpunäide: kodeering pole eriti nutikas; Näiteks tähtnumbrilisi märke ei pea URL-ides kodeerima, kuna need on kehtivad märgid, kuid URL-i kodeerija kodeerib kõik märgid.
Samuti saate genereerida stringi räsi, klõpsates "Räsi" ja valides seejärel algoritmi. Burp ei paku võimalust räsi ümber pöörata, kuna see pole võimalik, kuna räsid on ühesuunalised funktsioonid.
Näpunäide. Dekodeerijaga on võimalik mis tahes dekodeerimise, kodeerimise ja räsimise kombinatsioon, kuigi mõnel tegevusjärjekorral pole loogilist mõtet.
Saate dekooderis osa stringist dekodeerida, kodeerida või räsida, tõstes selle esile enne, kui valite, kuidas seda käsitleda. See on kasulik, kui teil on kaks muutujat, mis on kodeeritud erinevate meetoditega.
Märkus. Dekooder ei toeta alamvahekaarte, seega saate korraga hallata ainult ühte sisendit. Kopeerige protsessi tulemus enne dekoodrisse rohkemate andmete saatmist ettevaatlikult, välja arvatud juhul, kui olete nende kaotamisega nõus.