Pri používaní Burp Suite sa môžete často stretnúť s údajmi, ktoré používajú nejakú formu kódovania. Kódovanie je vo všeobecnosti navrhnuté tak, aby konfigurovalo dáta tak, aby ich počítačový systém zvládal, žiaľ, vo všeobecnosti ich znemožňuje, alebo aspoň sťažuje ich čítanie. V niektorých prípadoch je možné údaje dekódovať späť do podoby čitateľnej pre ľudí, ale v iných prípadoch boli zakódované údaje už náhodné a neprinesú zrozumiteľné výsledky. Burp obsahuje nástroj s názvom „Decoder“, ktorý pomáha dekódovať údaje, aby ste videli, čo hovoria, alebo či neobsahujú dáta čitateľné pre človeka.
Ako dekódovať údaje
Ak chcete pridať údaje do dekodéra, môžete ich buď napísať ručne, vložiť zo schránky, alebo na ne môžete kliknúť pravým tlačidlom myši na kartách Cieľ, Proxy, Votrelec alebo Repeater a kliknúť na „Odoslať do dekodéra“. Môžete to urobiť s celými požiadavkami; vo všeobecnosti však bude užitočnejšie obmedziť ho len na údaje, ktoré chcete dekódovať, a to tak, že ich pred kliknutím pravým tlačidlom myši zvýrazníte.
Keď budete mať údaje v dekodéri, môžete ich dekódovať kliknutím na tlačidlo „Dekódovať ako“ vpravo a výberom schémy kódovania, o ktorej si myslíte, že používa. Všetky možnosti budú fungovať pre akýkoľvek vstup, ale nemusia produkovať tlačiteľné znaky, čo vo všeobecnosti znamená, že sa nepoužívalo toto kódovanie alebo že údaje boli len náhodne vygenerované.
Môžete si vybrať medzi kódovaniami Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary a Gzip. Vyberte jednu z nich z rozbaľovacieho poľa a Burp zobrazí výstup v novom poli nižšie. Nový box prichádza s vlastnou sadou identických ovládacích prvkov, takže ak zistíte, že výstup je stále zakódovaný, môžete ho znova dekódovať, aj keď je typ dekódovania iný. Napríklad, ak dekódujete reťazec Base64 a nájdete iný reťazec Base64, môžete dekódovať aj ten.
Tip: Môžete spojiť mnoho úrovní dekódovania; nie ste obmedzený len na jednu alebo dve fázy.
Ako kódovať dáta
Dekodér môžete použiť aj na kódovanie údajov vo všetkých dostupných metódach kódovania kliknutím na „Kódovať ako“ a výberom metódy kódovania. Je to užitočné, ak potrebujete dekódovať reťazec, upraviť ho a potom ho znova zakódovať, aby ste vložili zmenu do webovej požiadavky.
Tip: Kódovanie nie je obzvlášť chytré; napríklad alfanumerické znaky nemusia byť kódované v adresách URL, pretože sú to platné znaky, ale kódovač adresy URL zakóduje každý znak.
Môžete tiež vygenerovať hash reťazca kliknutím na „Hash“ a následným výberom algoritmu. Burp neponúka spôsob, ako zvrátiť hash, pretože to nie je možné, pretože hash sú jednosmerné funkcie.
Tip: S Dekodérom je možná akákoľvek kombinácia dekódovania, kódovania a hashovania, hoci niektoré poradia operácií nedávajú logický zmysel.
Časť reťazca môžete dekódovať, kódovať alebo hashovať v Dekodéri tak, že ju zvýrazníte pred výberom spôsobu, akým sa s ňou má zaobchádzať. To je užitočné, ak máte dve premenné zakódované rôznymi metódami.
Poznámka: Dekodér nepodporuje podkarty, takže naraz môžete spravovať iba jeden vstup. Dávajte pozor, aby ste skopírovali výsledok procesu pred odoslaním ďalších údajov do dekodéra, pokiaľ nie ste v poriadku s ich stratou.