Рейтинг@Mail.ru

Введение в Burp Suite. Часть VII (Вкладка Decoder)

: в разделе: Open Source
7012

main

Burp Decoder – это простой инструмент для преобразования закодированных данных в каноническую форму или преобразования необработанных данных в закодированную или кэшированную форму. Инструмент способен различать несколько форматов кодировки при использовании эвристических методов.

Вы можете загружать данные в Decoder двумя способами:

Набрав текст вручную или вставив напрямую из буфера обмена в верхнюю панель редактора.


Выбрав необходимые данные в рамках пакета Burp, а затем использовав команду "Send to Decoder" («Отправить в Decoder») из контекстного меню.

Вы можете использовать кнопки "Text" («Текстовый») и "Hex" («Шестнадцатеричный») для переключения типа редактора, применяемого для выбранных данных.

Smart Decoding (Автоматическое декодирование)


На любой панели инструмента Decoder вы можете нажать на кнопку "Smart Decode" («Автоматическое декодирование»), после чего Burp попытается расшифровать содержимое панели путем поиска данных, которые, по мнению приложения, были закодированы одним из распознаваемых способов, таких как URL-кодирование или HTML-кодирование. Это действие выполняется рекурсивно до тех пор, пока узнаваемые форматы не перестают определяться. Такая опция может быть полезна, когда обнаружены некоторые сложные виды данных, и вы желаете взглянуть на них, чтобы определить возможность их декодирования простым образом в более узнаваемую форму. Для выделения областей данных, которые подвергались декодированию, используется цветовая подсветка.

Так как Burp Decoder, пытаясь распознать некоторые известные форматы кодирования, использует так называемый метод наилучшего предположения (best guess), то возможны ошибки. При возникновении ошибок вы можете легко просмотреть все стадии процесса декодирования и пронаблюдать за преобразованиями, которые использовались для каждой позиции. Можно в ручном режиме исправлять любые неправильные преобразования, а затем продолжать декодирование в ручном режиме или же в автоматическом с этого места.

1

0
Привязка к тегам burp suite kali Linux хак

Оставить комментарий

Гость Воскресенье, 21 Апрель 2019