A Burp Suite használatakor gyakran találkozhat olyan adatokkal, amelyek valamilyen kódolást használnak. A kódolás általában arra szolgál, hogy az adatokat úgy konfigurálják, hogy a számítógépes rendszer kezelni tudja azokat, sajnos általában lehetetlenné, vagy legalábbis nehezen olvashatóvá teszi. Egyes esetekben az adatokat vissza lehet dekódolni egy ember által olvasható formátumba, de más esetekben a kódolt adatok már véletlenszerűek voltak, és nem hoznak érthető eredményeket. A Burp tartalmaz egy „Decoder” nevű eszközt, amely segít dekódolni az adatokat, így láthatja, mit mondanak, vagy ha nem tartalmaznak ember által olvasható adatokat.
Hogyan kell dekódolni az adatokat
Ha adatokat szeretne hozzáadni a Dekóderhez, beírhatja azokat manuálisan, beillesztheti a vágólapra, vagy kattintson rá jobb gombbal a Target, Proxy, Intruder vagy Repeater lapon, és kattintson a „Küldés dekódolóra” gombra. Ezt teljes kéréssel megteheti; azonban általában hasznosabb, ha csak a dekódolni kívánt adatokra korlátozza azt, ha kijelöli őket, mielőtt jobb gombbal kattint.
Miután megkapta az adatokat a Dekóderben, dekódolhatja azokat a jobb oldalon található „Dekódolás másként” gombra kattintva, és kiválaszthatja az általa használt kódolási sémát. Az összes beállítás működik bármilyen bemenethez, de előfordulhat, hogy nem hoznak létre nyomtatható karaktereket, ami általában azt jelenti, hogy nem ezt a kódolást használta, vagy az adatokat véletlenszerűen generálták.
A választható kódolások a következők: Sima, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary és Gzip. Válasszon ezek közül egyet a legördülő listából, és a Burp az alábbi új mezőben jeleníti meg a kimenetet. Az új dobozhoz saját, azonos vezérlőkészlet tartozik, így ha úgy találja, hogy a kimenet még mindig kódolva van, újra dekódolhatja, még akkor is, ha a dekódolás típusa eltérő. Például, ha dekódol egy Base64 karakterláncot, és talál egy másik Base64 karakterláncot, azt is dekódolhatja.
Tipp: A dekódolás számos szintjét összekapcsolhatja; nem korlátozódik csak egy vagy két szakaszra.
Az adatok kódolása
Használhatja a Dekódert az adatok kódolására az összes elérhető kódolási módszerrel, ha rákattint a „Kódolás másként” elemre, és kiválaszt egy kódolási módot. Ez akkor hasznos, ha dekódolnia kell egy karakterláncot, módosítania kell, majd újra kell kódolnia, hogy beillessze a változást egy webes kérésbe.
Tipp: A kódolás nem különösebben okos; például az alfanumerikus karaktereket nem kell kódolni az URL-ekben, mivel ezek érvényes karakterek, de az URL-kódoló minden karaktert kódol.
Egy karakterlánc hash-jét is létrehozhatja, ha rákattint a „Kivonat” elemre, majd kiválaszt egy algoritmust. A Burp nem kínál módot a hash megfordítására, mivel ez nem lehetséges, mivel a hash-ek egyirányú függvények.
Tipp: A dekódolás, kódolás és kivonatolás bármilyen kombinációja lehetséges a Dekóderrel, bár egyes műveleti sorrendeknek nincs logikus értelme.
Dekódolhatja, kódolhatja vagy kivonatolja a karakterlánc egy részét a Dekóderben, ha kiemeli, mielőtt kiválasztaná a kezelés módját. Ez akkor hasznos, ha két változója van különböző módszerekkel kódolva.
Megjegyzés: A Dekóder nem támogatja az allapokat, így egyszerre csak egy bemenetet kezelhet. Ügyeljen arra, hogy egy folyamat eredményét másolja le, mielőtt további adatokat küldene a Dekódernek, hacsak nem tudja elveszíteni azokat.