Saat menggunakan Burp Suite, Anda mungkin sering menemukan data yang menggunakan beberapa bentuk penyandian. Encoding umumnya dirancang untuk mengkonfigurasi data sehingga sistem komputer dapat menanganinya, sayangnya, umumnya membuatnya tidak mungkin, atau setidaknya sulit untuk dibaca. Dalam beberapa kasus, data dapat didekodekan kembali ke bentuk yang dapat dibaca manusia, tetapi dalam kasus lain, data yang dikodekan sudah acak dan tidak akan menghasilkan hasil yang dapat dipahami. Burp menyertakan alat yang disebut "Decoder" untuk membantu memecahkan kode data sehingga Anda dapat melihat apa yang dikatakannya, atau jika tidak berisi data yang dapat dibaca manusia.
Bagaimana cara memecahkan kode data?
Untuk menambahkan data ke Decoder, Anda dapat mengetiknya secara manual, menempelkannya dari clipboard, atau Anda dapat mengklik kanannya di tab Target, Proxy, Intruder, atau Repeater dan klik "Kirim ke Decoder". Anda dapat melakukan ini dengan seluruh permintaan; namun, biasanya akan lebih membantu untuk membatasinya hanya pada data yang ingin Anda dekode dengan menyorotnya sebelum Anda mengklik kanan.
Setelah Anda mendapatkan data di Decoder, Anda dapat mendekodekannya dengan mengklik tombol "Decode as" di sebelah kanan dan memilih skema pengkodean yang menurut Anda sedang digunakan. Semua opsi akan berfungsi untuk input apa pun, tetapi mereka mungkin tidak menghasilkan karakter yang dapat dicetak, yang umumnya berarti bahwa itu tidak menggunakan pengkodean itu atau bahwa data hanya dihasilkan secara acak.
Encoding yang dapat Anda pilih adalah Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary, dan Gzip. Pilih salah satu dari ini dari kotak dropdown dan Burp akan menampilkan output dalam kotak baru di bawah ini. Kotak baru dilengkapi dengan set kontrol identiknya sendiri, jadi jika Anda menemukan bahwa outputnya masih dikodekan, Anda dapat mendekodekannya lagi, bahkan jika jenis dekodenya berbeda. Misalnya, jika Anda mendekode string Base64 dan menemukan string Base64 lain, Anda juga dapat mendekodenya.
Tip: Anda dapat menyatukan banyak level decoding; Anda tidak terbatas hanya pada satu atau dua tahap.
Bagaimana cara menyandikan data?
Anda juga dapat menggunakan Decoder untuk menyandikan data di semua metode penyandian yang tersedia dengan mengeklik “Enkode sebagai” dan memilih metode penyandian. Ini berguna jika Anda perlu mendekode string, memodifikasinya, lalu perlu menyandikan ulang untuk memasukkan perubahan ke dalam permintaan web.
Tip: Encoding tidak terlalu pintar; misalnya, karakter alfanumerik tidak perlu dikodekan dalam URL karena karakter tersebut valid, tetapi pembuat enkode URL akan mengkodekan setiap karakter.
Anda juga dapat menghasilkan hash string dengan mengklik "Hash" dan kemudian memilih algoritme. Burp tidak menawarkan cara untuk membalikkan hash karena ini tidak mungkin karena hash adalah fungsi satu arah.
Tip: Kombinasi decoding, encoding, dan hashing apa pun dimungkinkan dengan Decoder, meskipun beberapa perintah operasi tidak masuk akal secara logis.
Anda dapat mendekode, menyandikan, atau meng-hash sebagian string di Decoder dengan menyorotnya sebelum memilih cara penanganannya. Ini berguna jika Anda memiliki dua variabel yang dikodekan dengan metode yang berbeda.
Catatan: Decoder tidak mendukung sub-tab, jadi Anda hanya dapat mengelola satu input dalam satu waktu. Berhati-hatilah untuk menyalin hasil suatu proses sebelum mengirim lebih banyak data ke Decoder kecuali jika Anda tidak keberatan kehilangannya.