专业的社区

打解码器

  • 最近更新时间:2022年5月5日

  • 阅读时间:3分钟

Burp解码器是将编码数据转换为其规范形式的简单工具,或将原始数据转换为各种编码和哈希形式。它能够使用启发式技术明智地识别几种编码格式。

将数据加载到解码器中

您可以通过两种方式将数据加载到解码器中:

  • 键入或直接粘贴到顶部编辑面板中。
  • 在打bur的任何地方选择数据,然后选择发送到解码器从上下文菜单。

您可以使用文本十六进制按钮可以切换要在数据上使用的编辑器的类型。

转型

可以将不同的转换应用于数据的不同部分。以下解码和编码操作可用:

  • URL
  • html
  • 基础64
  • ASCII十六进制
  • 十六进制
  • 八元
  • 二进制
  • gzip

此外,还可以使用各种常见的哈希功能,取决于Java平台的功能。

当一部分数据应用转换时,发生以下情况:

  • 相应地将要转换的数据的一部分着色。(查看手动下拉列表查看使用的颜色。)
  • 打开一个新的编辑器,显示所有应用转换的结果。尚未转换的任何数据的任何部分都以原始形式复制到新面板中。

新的编辑器使您能够递归工作,将多层转换应用于相同的数据,打开或应用复杂的编码方案。此外,您可以在任何编辑面板中编辑转换的数据,而不仅仅是顶部面板。因此,例如,您可以使用复杂的数据结构,执行URL和HTML解码,编辑解码数据,然后重新应用HTML和URL编码(以相反的顺序),以生成经过修改的但有效格式化的数据,以在攻击。

手动工作

要执行手动解码和编码,请使用下拉列表选择所需的转换。所选的转换将应用于选定的数据,或者如果没有选择,则将应用于整个数据。

明智的解码

在解码器中的任何面板上,您可以单击智能解码按钮。然后,BURP将尝试通过寻找以可识别格式编码的数据(例如URL编码或HTML编码)来智能地解码该面板的内容。此操作是递归执行的,一直持续到未检测到其他可识别的数据格式为止。当您识别出一些不透明的数据时,此选项可能是有用的第一步,并希望快速查看它是否可以轻松地解码为更识别的形式。应用于数据的每个部分的解码使用通常的着色。

由于Burp解码器做出了一种“最佳猜测”尝试来识别一些常见的编码格式,因此有时会犯错误。发生这种情况时,您可以轻松地看到解码中涉及的所有阶段以及在每个位置应用的转换。然后,您可以使用手动控件,从这一点上开始手动或巧妙地继续解码。