Када користите Бурп Суите, често можете наићи на податке који користе неки облик кодирања. Кодирање је генерално дизајнирано да конфигурише податке тако да рачунарски систем може да рукује њима, нажалост, генерално их чини немогућим, или барем тешким за читање. У неким случајевима, подаци се могу декодирати назад у облик читљив за људе, али у другим случајевима, кодирани подаци су већ били насумични и неће дати разумљиве резултате. Бурп укључује алат под називом „Декодер“ који помаже у декодирању података тако да можете да видите шта пише или ако не садржи податке читљиве људе.
Како декодирати податке
Да бисте додали податке у декодер, можете да их откуцате ручно, налепите их из међуспремника или можете да кликнете десним тастером миша на њих на картицама Циљ, Прокси, Уљез или Понављач и кликнете на „Пошаљи у декодер“. То можете учинити са целим захтевима; међутим, генерално ће бити корисније да га ограничите само на податке које желите да декодирате тако што ћете их означити пре него што кликнете десним тастером миша.
Када добијете податке у Декодеру, можете их декодирати тако што ћете кликнути на дугме „Декодирај као“ са десне стране и изабрати шему кодирања за коју мислите да се користи. Све опције ће радити за било који унос, али можда неће произвести знакове за штампање, што генерално значи да није користио то кодирање или да су подаци само насумично генерисани.
Кодирања између којих можете бирати су Плаин, УРЛ, ХТМЛ, Басе64, АСЦИИ хек, Хек, Оцтал, Бинари и Гзип. Изаберите један од ових из падајућег оквира и Бурп ће приказати излаз у новом пољу испод. Нова кутија долази са сопственим скупом идентичних контрола, тако да ако откријете да је излаз још увек кодиран, можете га поново декодирати, чак и ако је тип декодирања другачији. На пример, ако декодирате Басе64 стринг и пронађете други Басе64 стринг, можете и њега декодирати.
Савет: Можете повезати многе нивое декодирања; нисте ограничени само на једну или две фазе.
Како кодирати податке
Такође можете користити Декодер за кодирање података у свим доступним методама кодирања тако што ћете кликнути на „Енцоде ас“ и изабрати методу кодирања. Ово је корисно ако треба да декодирате стринг, измените га, а затим га поново кодирате да бисте уметнули промену у веб захтев.
Савет: Кодирање није посебно паметно; на пример, алфанумерички знакови не морају бити кодирани у УРЛ-овима јер су они важећи знакови, али УРЛ кодер ће кодирати сваки знак.
Такође можете да генеришете хеш стринга тако што ћете кликнути на „Хаш“, а затим изабрати алгоритам. Бурп не нуди начин да се обрне хеш јер то није могуће јер су хешови једносмерне функције.
Савет: Било која комбинација декодирања, кодирања и хеширања је могућа са декодером, иако неки редоследи операција неће имати логичног смисла.
Можете декодирати, кодирати или хеширати део стринга у Декодеру тако што ћете га означити пре него што изаберете начин на који треба да се рукује. Ово је корисно ако имате две променљиве кодиране различитим методама.
Напомена: Декодер не подржава подкартице, тако да можете управљати само једним улазом одједном. Будите опрезни да копирате резултат процеса пре него што пошаљете више података у Декодер, осим ако не желите да их изгубите.