Lietojot Burp Suite, jūs bieži varat saskarties ar datiem, kuros tiek izmantots kāda veida kodējums. Kodēšana parasti ir paredzēta, lai konfigurētu datus tā, lai datorsistēma tos varētu apstrādāt, diemžēl tas parasti padara to neiespējamu vai vismaz apgrūtina nolasīšanu. Dažos gadījumos datus var atšifrēt atpakaļ cilvēkiem lasāmā formā, bet citos gadījumos kodētie dati jau bija nejauši un nedos saprotamus rezultātus. Burp ietver rīku ar nosaukumu “Decoder”, kas palīdz atšifrēt datus, lai jūs varētu redzēt, kas tajā ir rakstīts vai ja tajā nav cilvēkiem lasāmu datu.
Kā atšifrēt datus
Lai pievienotu datus dekodētājam, varat tos ierakstīt manuāli, ielīmēt no starpliktuves vai ar peles labo pogu noklikšķināt uz tā cilnēs Mērķis, Starpniekserveris, Iebrucējs vai Atkārtotājs un noklikšķiniet uz Sūtīt uz dekodētāju. To var izdarīt ar visiem pieprasījumiem; tomēr parasti ir lietderīgāk to ierobežot tikai ar tiem datiem, kurus vēlaties atšifrēt, izceļot tos pirms ar peles labo pogu noklikšķinot.
Kad esat ieguvis datus dekodētājā, varat tos atšifrēt, labajā pusē noklikšķinot uz pogas Atšifrēt kā un atlasot kodēšanas shēmu, kuru, jūsuprāt, tā izmanto. Visas opcijas darbosies jebkurai ievadei, taču tās, iespējams, neradīs drukājamas rakstzīmes, kas parasti nozīmē, ka tas neizmantoja šo kodējumu vai ka dati tika ģenerēti nejauši.
Kodējumi, kurus varat izvēlēties, ir vienkāršs, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary un Gzip. Nolaižamajā lodziņā atlasiet vienu no tiem, un Burp parādīs izvadi jaunā lodziņā zemāk. Jaunajā lodziņā ir savs identisku vadīklu komplekts, tādēļ, ja atklājat, ka izvade joprojām ir kodēta, varat to atšifrēt vēlreiz, pat ja dekodēšanas veids atšķiras. Piemēram, ja atšifrējat Base64 virkni un atrodat citu Base64 virkni, varat atšifrēt arī to.
Padoms. Varat apvienot vairākus dekodēšanas līmeņus; jūs neaprobežojaties tikai ar vienu vai diviem posmiem.
Kā kodēt datus
Varat arī izmantot dekodētāju, lai kodētu datus visās pieejamajās kodēšanas metodēs, noklikšķinot uz “Kodēt kā” un atlasot kodēšanas metodi. Tas ir noderīgi, ja jums ir nepieciešams atšifrēt virkni, to pārveidot un pēc tam atkārtoti kodēt, lai ievietotu izmaiņas tīmekļa pieprasījumā.
Padoms. Kodējums nav īpaši gudrs; piemēram, burtciparu rakstzīmes URL nav jākodē, jo tās ir derīgas rakstzīmes, taču URL kodētājs iekodēs katru rakstzīmi.
Varat arī ģenerēt virknes jaucējkodu, noklikšķinot uz “Jaukts” un pēc tam atlasot algoritmu. Burp nepiedāvā veidu, kā mainīt jaukšanu, jo tas nav iespējams, jo jaucējfunkcijas ir vienvirziena funkcijas.
Padoms. Izmantojot dekodētāju, ir iespējama jebkura dekodēšanas, kodēšanas un jaukšanas kombinācija, lai gan dažiem darbību secībām nebūs loģiski.
Dekodētājā varat atšifrēt, kodēt vai jaukt virknes daļu, izceļot to, pirms atlasāt, kā ar to rīkoties. Tas ir noderīgi, ja jums ir divi mainīgie, kas kodēti ar dažādām metodēm.
Piezīme. Dekodētājs neatbalsta apakšcilnes, tāpēc vienlaikus varat pārvaldīt tikai vienu ievadi. Pirms vairāk datu nosūtīšanas uz dekodētāju uzmanieties, lai kopētu procesa rezultātu, ja vien jūs tos nezaudējat.