Când utilizați Burp Suite, puteți întâlni adesea date care folosesc o anumită formă de codificare. Codificarea este în general concepută pentru a configura datele astfel încât sistemul informatic să le poată gestiona, din păcate, în general, face imposibilă, sau cel puțin dificil de citit. În unele cazuri, datele pot fi decodificate înapoi într-o formă care poate fi citită de om, dar în alte cazuri, datele codificate erau deja aleatorii și nu vor produce rezultate inteligibile. Burp include un instrument numit „Decoder” pentru a ajuta la decodarea datelor, astfel încât să puteți vedea ce spune sau dacă nu conține date care pot fi citite de om.
Cum se decodifică datele
Pentru a adăuga date în Decoder, puteți fie să le introduceți manual, să le lipiți din clipboard, fie să faceți clic dreapta pe ele în filele Target, Proxy, Intruder sau Repeater și faceți clic pe „Trimite la Decoder”. Puteți face acest lucru cu cereri întregi; cu toate acestea, va fi, în general, mai util să îl limitați doar la datele pe care doriți să le decodificați, evidențiind-o înainte de a face clic dreapta.
Odată ce aveți date în Decoder, le puteți decoda făcând clic pe butonul „Decodificare ca” din dreapta și selectând schema de codificare pe care credeți că o folosește. Toate opțiunile vor funcționa pentru orice intrare, dar este posibil să nu producă caractere imprimabile, ceea ce înseamnă, în general, că nu a folosit codificarea sau că datele au fost doar generate aleatoriu.
Codificările dintre care puteți alege sunt Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary și Gzip. Selectați una dintre acestea din caseta derulantă și Burp va afișa rezultatul într-o casetă nouă de mai jos. Noua cutie vine cu propriul set de comenzi identice, așa că dacă descoperiți că ieșirea este încă codificată, o puteți decoda din nou, chiar dacă tipul de decodare este diferit. De exemplu, dacă decodați un șir Base64 și găsiți un alt șir Base64, îl puteți decoda și pe acesta.
Sfat: puteți înlănțui multe niveluri de decodare; nu ești limitat la doar una sau două etape.
Cum se codifică datele
De asemenea, puteți utiliza Decoder pentru a codifica datele în toate metodele de codificare disponibile făcând clic pe „Codificare ca” și selectând o metodă de codare. Acest lucru este util dacă trebuie să decodați un șir, să-l modificați, apoi trebuie să îl recodificați pentru a insera modificarea într-o solicitare web.
Sfat: codificarea nu este deosebit de inteligentă; de exemplu, caracterele alfanumerice nu trebuie să fie codificate în adrese URL, deoarece sunt caractere valide, dar codificatorul URL va codifica fiecare caracter.
De asemenea, puteți genera un hash al unui șir făcând clic pe „Hash” și apoi selectând un algoritm. Burp nu oferă o modalitate de a inversa un hash, deoarece acest lucru nu este posibil, deoarece hashurile sunt funcții unidirecționale.
Sfat: Orice combinație de decodare, codificare și hashing este posibilă cu Decoder, deși unele ordine de operare nu vor avea sens logic.
Puteți decoda, codifica sau hash o porțiune a unui șir în Decoder evidențiind-o înainte de a selecta modul în care ar trebui să fie tratat. Acest lucru este util dacă aveți două variabile codificate cu metode diferite.
Notă: Decodorul nu acceptă sub-file, așa că puteți gestiona doar o singură intrare la un moment dat. Aveți grijă să copiați rezultatul unui proces înainte de a trimite mai multe date către Decoder, cu excepția cazului în care sunteți de acord să le pierdeți.