Burp Suite를 사용할 때 어떤 형태의 인코딩을 사용하는 데이터를 종종 접할 수 있습니다. 인코딩은 일반적으로 컴퓨터 시스템이 처리할 수 있도록 데이터를 구성하도록 설계되었지만 불행히도 일반적으로 인코딩을 불가능하거나 적어도 읽기 어렵게 만듭니다. 어떤 경우에는 데이터를 사람이 읽을 수 있는 형식으로 다시 디코딩할 수 있지만 다른 경우에는 인코딩된 데이터가 이미 임의적이어서 이해할 수 있는 결과를 생성하지 않습니다. Burp에는 데이터를 디코딩하는 데 도움이 되는 "디코더"라는 도구가 포함되어 있어 데이터가 무엇을 말하는지 또는 사람이 읽을 수 있는 데이터가 포함되어 있지 않은지 확인할 수 있습니다.
데이터 디코딩 방법
디코더에 데이터를 추가하려면 수동으로 입력하거나 클립보드에서 붙여넣거나 대상, 프록시, 침입자 또는 반복기 탭에서 데이터를 마우스 오른쪽 버튼으로 클릭하고 "디코더로 보내기"를 클릭할 수 있습니다. 전체 요청으로 이 작업을 수행할 수 있습니다. 그러나 일반적으로 마우스 오른쪽 버튼을 클릭하기 전에 강조 표시하여 디코딩하려는 데이터로 제한하는 것이 더 도움이 됩니다.
디코더에 데이터가 있으면 오른쪽에 있는 "다음으로 디코딩" 버튼을 클릭하고 사용 중이라고 생각되는 인코딩 체계를 선택하여 디코딩할 수 있습니다. 모든 옵션은 모든 입력에 대해 작동하지만 인쇄 가능한 문자를 생성하지 않을 수 있습니다. 이는 일반적으로 해당 인코딩을 사용하지 않거나 데이터가 무작위로 생성되었음을 의미합니다.
선택할 수 있는 인코딩은 일반, URL, HTML, Base64, ASCII 16진수, 16진수, 8진수, 2진수 및 Gzip입니다. 드롭다운 상자에서 이들 중 하나를 선택하면 Burp가 아래의 새 상자에 출력을 표시합니다. 새 상자에는 동일한 컨트롤 세트가 포함되어 있으므로 출력이 여전히 인코딩되어 있는 경우 디코딩 유형이 다르더라도 다시 디코딩할 수 있습니다. 예를 들어 Base64 문자열을 디코딩하고 다른 Base64 문자열을 찾은 경우 해당 문자열도 디코딩할 수 있습니다.
팁: 여러 수준의 디코딩을 함께 연결할 수 있습니다. 당신은 단지 하나 또는 두 단계로 제한되지 않습니다.
데이터를 인코딩하는 방법
"다음으로 인코딩"을 클릭하고 인코딩 방법을 선택하여 디코더를 사용하여 사용 가능한 모든 인코딩 방법으로 데이터를 인코딩할 수도 있습니다. 이것은 문자열을 디코딩하고 수정한 다음 웹 요청에 변경 사항을 삽입하기 위해 다시 인코딩해야 하는 경우에 유용합니다.
팁: 인코딩은 특별히 똑똑하지 않습니다. 예를 들어 영숫자 문자는 유효한 문자이므로 URL에 인코딩할 필요가 없지만 URL 인코더는 모든 문자를 인코딩합니다.
"해시"를 클릭한 다음 알고리즘을 선택하여 문자열의 해시를 생성할 수도 있습니다. Burp는 해시가 단방향 함수이기 때문에 이것이 불가능하기 때문에 해시를 역전시키는 방법을 제공하지 않습니다.
팁: 디코딩, 인코딩 및 해싱의 모든 조합은 디코더를 사용하여 가능하지만 일부 작업 순서는 논리적으로 이해되지 않습니다.
처리 방법을 선택하기 전에 강조 표시하여 Decoder에서 문자열의 일부를 디코딩, 인코딩 또는 해시할 수 있습니다. 이것은 다른 방법으로 인코딩된 두 개의 변수가 있는 경우에 유용합니다.
참고: 디코더는 하위 탭을 지원하지 않으므로 한 번에 하나의 입력만 관리할 수 있습니다. 데이터를 잃어도 괜찮지 않다면 Decoder에 더 많은 데이터를 보내기 전에 프로세스 결과를 복사하도록 주의하십시오.