Ko uporabljate Burp Suite, lahko pogosto naletite na podatke, ki uporabljajo neko obliko kodiranja. Kodiranje je na splošno zasnovano tako, da konfigurira podatke tako, da jih lahko računalniški sistem obvlada, žal pa na splošno onemogoča ali vsaj otežuje branje. V nekaterih primerih je mogoče podatke dekodirati nazaj v človeku berljivo obliko, v drugih primerih pa so bili kodirani podatki že naključni in ne bodo dali razumljivih rezultatov. Burp vključuje orodje, imenovano »Dekoder«, ki pomaga pri dekodiranju podatkov, tako da lahko vidite, kaj piše, ali če ne vsebuje človeku berljivih podatkov.
Kako dekodirati podatke
Če želite podatke dodati v Decoder, jih lahko vnesete ročno, jih prilepite iz odložišča ali pa jih z desno miškino tipko kliknete na zavihkih Target, Proxy, Intruder ali Repeater in kliknete »Pošlji v dekoder«. To lahko storite s celotnimi zahtevami; vendar pa bo na splošno bolj koristno, če ga omejite samo na podatke, ki jih želite dekodirati, tako da jih označite, preden kliknete z desno tipko miške.
Ko imate podatke v Decoderju, jih lahko dekodirate tako, da kliknete gumb »Dekodiraj kot« na desni in izberete shemo kodiranja, za katero mislite, da jo uporablja. Vse možnosti bodo delovale za kateri koli vnos, vendar morda ne bodo ustvarile natisljivih znakov, kar na splošno pomeni, da ni uporabljal tega kodiranja ali da so bili podatki samo naključno ustvarjeni.
Kodiranja, med katerimi lahko izbirate, so navaden, URL, HTML, Base64, šestnajstiški ASCII, šestnajstiški, osmiški, dvojinski in Gzip. Izberite enega od teh v spustnem polju in Burp bo prikazal izhod v novem polju spodaj. Nova škatla ima svoj nabor enakih kontrol, tako da če ugotovite, da je izhod še vedno kodiran, ga lahko znova dekodirate, tudi če je vrsta dekodiranja drugačna. Na primer, če dekodirate niz Base64 in poiščete drug niz Base64, ga lahko tudi dekodirate.
Nasvet: lahko povežete več ravni dekodiranja; niste omejeni le na eno ali dve stopnji.
Kako kodirati podatke
Dekoder lahko uporabite tudi za kodiranje podatkov v vseh razpoložljivih metodah kodiranja, tako da kliknete »Encode as« in izberete metodo kodiranja. To je uporabno, če morate dekodirati niz, ga spremeniti in ga nato ponovno kodirati, da vstavite spremembo v spletno zahtevo.
Nasvet: kodiranje ni posebej pametno; na primer alfanumeričnih znakov ni treba kodirati v URL-jih, saj so veljavni znaki, vendar bo kodirnik URL kodiral vsak znak.
Prav tako lahko ustvarite razpršitev niza tako, da kliknete »Hash« in nato izberete algoritem. Burp ne ponuja načina za obrnjeno razpršitev, saj to ni mogoče, ker so zgoščenke enosmerne funkcije.
Nasvet: z Decoderjem je možna kakršna koli kombinacija dekodiranja, kodiranja in zgoščevanja, čeprav nekateri zaporedji delovanja ne bodo logični.
Del niza v Decoderju lahko dekodirate, kodirate ali zgostite tako, da ga označite, preden izberete, kako naj se z njim ravna. To je uporabno, če imate dve spremenljivki, kodirani z različnimi metodami.
Opomba: Dekoder ne podpira podzavihkov, zato lahko upravljate samo en vhod naenkrat. Bodite previdni, da kopirate rezultat postopka, preden pošljete več podatkov Decoderju, razen če ste v redu z izgubo.