Cómo utilizar el decodificador Burp Suite
Al usar burp suite, a menudo puede encontrar datos que utilizan alguna forma de codificación. La codificación generalmente está diseñada para configurar los datos para que el sistema informático pueda administrarlos, desafortunadamente generalmente hace que sea imposible, o al menos difícil, de leer. En algunos casos, los datos se pueden decodificar en una forma legible por humanos, pero en otros casos los datos codificados ya eran aleatorios y no producirán resultados inteligibles. burp incluye una herramienta llamada "Decodificador" para ayudar a decodificar los datos para que pueda ver lo que dicen o si no contienen datos legibles por humanos.
Cómo decodificar los datos
Para agregar datos al decodificador, puede escribirlos manualmente, pegarlos desde el portapapeles o hacer clic derecho sobre ellos en las pestañas Destino, Proxy, Intruso o Repetidor y hacer clic en "Enviar a decodificador". Puede hacer esto con solicitudes completas; sin embargo, generalmente será más útil limitarlo a los datos que desea decodificar resaltándolo antes de hacer clic con el botón derecho.
Cómo utilizar Burp Suite Repeater
Una vez que tenga los datos en Decoder, puede decodificarlos haciendo clic en el botón "Decodificar como" a la derecha y seleccionando el esquema de codificación que cree que está usando. Todas las opciones funcionarán para cualquier entrada, pero es posible que no produzcan caracteres imprimibles, lo que generalmente significa que no estaba usando esa codificación o que los datos se generaron al azar.
Las codificaciones que puede elegir son Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary y Gzip. Seleccione uno de estos en el cuadro desplegable y Burp mostrará el resultado en un nuevo cuadro a continuación. La nueva caja viene con su propio conjunto de controles idénticos, por lo que si encuentra que la salida aún está codificada, puede decodificarla nuevamente, incluso si el tipo de decodificación es diferente. Por ejemplo, si decodifica una cadena Base64 y encuentra otra cadena Base64, también puede decodificarla.
Consejo: puede encadenar muchos niveles de decodificación; no está limitado a una o dos etapas.
Cómo codificar los datos
¿Qué hace X-XSS-Protection?También puede utilizar Decoder para codificar sus datos en todos los métodos de codificación disponibles haciendo clic en "Codificar como" y seleccionando un método de codificación. Esto es útil si necesita decodificar una cadena, editarla y luego volver a codificarla para insertar el cambio en una solicitud web.
Pista: la codificación no es particularmente inteligente; por ejemplo, los caracteres alfanuméricos no deben codificarse en URL, ya que son caracteres válidos, pero el codificador de URL codificará cada carácter.
También puede generar un hash de una cadena haciendo clic en "Hash" y luego seleccionando un algoritmo. Burp no ofrece una forma de revertir un hash, ya que esto no es posible porque los hash son funciones unidireccionales.
Consejo: cualquier combinación de decodificación, codificación y hash es posible con Decoder, aunque algunos órdenes de operaciones no tienen sentido lógico.
Chrome: Cómo controlar el audio o el video en una pestaña diferente
Puede decodificar, codificar o hash una parte de una cadena en Decoder resaltándola antes de seleccionar cómo debe manejarse. Esto es útil si tiene dos variables codificadas con métodos diferentes.
Nota: el decodificador no admite subtarjetas, por lo que solo puede administrar una entrada a la vez. Tenga cuidado de copiar el resultado de un proceso antes de enviar más datos a Decoder a menos que acepte perderlos.