Burp Suite'i kullanırken, genellikle bir tür kodlama kullanan verilerle karşılaşabilirsiniz. Kodlama genellikle verileri bilgisayar sisteminin işleyebilmesi için yapılandırmak üzere tasarlanmıştır, ne yazık ki genellikle bunu imkansız hale getirir veya en azından okunmasını zorlaştırır. Bazı durumlarda, veriler insan tarafından okunabilir bir forma geri dönüştürülebilir, ancak diğer durumlarda, kodlanmış veriler zaten rastgeledir ve anlaşılır sonuçlar üretmeyecektir. Burp, ne yazdığını veya insan tarafından okunabilir veriler içerip içermediğini görebilmeniz için verilerin kodunu çözmeye yardımcı olan "Kod Çözücü" adlı bir araç içerir.
Verilerin kodu nasıl çözülür
Decoder'a veri eklemek için manuel olarak yazabilir, panodan yapıştırabilir veya Target, Proxy, Intruder veya Repeater sekmelerinde sağ tıklayıp "Decoder'a Gönder" seçeneğine tıklayabilirsiniz. Bunu tüm isteklerle yapabilirsiniz; ancak, sağ tıklamadan önce onu vurgulayarak, yalnızca kodu çözülmesini istediğiniz verilerle sınırlamak genellikle daha yararlı olacaktır.
Decoder'da veriye sahip olduğunuzda, sağdaki "Decode as" butonuna tıklayarak ve kullandığını düşündüğünüz kodlama şemasını seçerek bu datanın kodunu çözebilirsiniz. Tüm seçenekler herhangi bir girdi için çalışır, ancak yazdırılabilir karakterler üretmeyebilirler, bu da genellikle bu kodlamayı kullanmadığı veya verilerin rastgele oluşturulduğu anlamına gelir.
Aralarından seçim yapabileceğiniz kodlamalar Düz, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary ve Gzip'tir. Açılır kutudan bunlardan birini seçin ve Burp çıktıyı aşağıdaki yeni kutuda gösterecektir. Yeni kutu kendi aynı kontroller seti ile birlikte gelir, bu nedenle çıktının hala kodlanmış olduğunu tespit ederseniz, kod çözme türü farklı olsa bile tekrar kodunu çözebilirsiniz. Örneğin, bir Base64 dizesinin kodunu çözerseniz ve başka bir Base64 dizesi bulursanız, onun da kodunu çözebilirsiniz.
İpucu: Birçok kod çözme düzeyini bir araya getirebilirsiniz; sadece bir veya iki aşama ile sınırlı değilsiniz.
Veriler nasıl kodlanır
Kod Çözücü'yü, "Farklı kodla" seçeneğine tıklayarak ve bir kodlama yöntemi seçerek mevcut tüm kodlama yöntemlerinde verileri kodlamak için de kullanabilirsiniz. Bu, bir dizgenin kodunu çözmeniz, değiştirmeniz ve ardından değişikliği bir web isteğine eklemek için yeniden kodlamanız gerektiğinde kullanışlıdır.
İpucu: Kodlama özellikle akıllı değildir; örneğin, geçerli karakterler oldukları için alfasayısal karakterlerin URL'lerde kodlanması gerekmez, ancak URL kodlayıcı her karakteri kodlayacaktır.
Ayrıca “Hash” üzerine tıklayarak ve ardından bir algoritma seçerek bir dizgenin karmasını da oluşturabilirsiniz. Burp, karmalar tek yönlü işlevler olduğundan, bu mümkün olmadığı için bir hash'i tersine çevirmenin bir yolunu sunmaz.
İpucu: Bazı işlem sıraları mantıklı olmasa da, Kod Çözücü ile herhangi bir kod çözme, kodlama ve karma kombinasyonu mümkündür.
Nasıl işleneceğini seçmeden önce vurgulayarak Decoder'da bir dizenin bir bölümünü çözebilir, kodlayabilir veya hash edebilirsiniz. Bu, farklı yöntemlerle kodlanmış iki değişkeniniz varsa kullanışlıdır.
Not: Kod çözücü alt sekmeleri desteklemez, bu nedenle aynı anda yalnızca bir girişi yönetebilirsiniz. Kaybetmekte sorun yaşamadığınız sürece, Decoder'a daha fazla veri göndermeden önce bir işlemin sonucunu kopyalamaya dikkat edin.