Burp Suite 1.7の使い方 Decoder エンコード・デコード


こんにちは。VB6プログラマーの小川です。

突然ですが、以下の文字読めますでしょうか?

4a694e344d6a55374a694e344d7a51374a694e344e6a49374a694e344d6a55374a694e344d7a59374a694e344d7a55374a694e344d6a55374a694e344d7a59374a694e344d7a55374a694e344d6a55374a694e344d7a63374a694e344d7a41374a694e344d6a55374a694e344d7a49374a694e344d7a41374a694e344d6a55374a694e344d7a59374a694e344d7a6b374a694e344d6a55374a694e344d7a63374a694e344d7a51374a694e344d6a55374a694e344d7a49374a694e344d7a41374a694e344d6a55374a694e344d7a55374a694e344d7a4d374a694e344d6a55374a694e344d7a59374a694e344d7a6b374a694e344d6a55374a694e344d7a59374a694e344e6a51374a694e344d6a55374a694e344d7a63374a694e344d7a41374a694e344d6a55374a694e344d7a59374a694e344e6a4d374a694e344d6a55374a694e344d7a59374a694e344d7a5537

Webシステムでは様々な状況に応じて様々なエンコードが使用されています。

Webアプリケーション診断でHTTP通信を確認していると、その様々なエンコードに出会うことがあります。Web診断ではそのエンコードされた値の内容や元の名称が重要な意味を持っているケースがあり、診断作業中にデコードまたは、再度エンコードしたいケースが多々あります。
おそらくほとんどの人は脳内でエンコードされた値から、元の値を読み取ることができないと思われます。
というわけでツールをして値をデコードするわけですが、Burp Suiteにはもちろんその機能があります。
今回は様々な符号化方式に対応しているDecoder機能について紹介したいと思います。

手順は以下になります。
1.BurpSuiteを起動し、Decoderタブに移動する
2.値を入力する
3.いろいろ変換する

それではやってみましょう。

1.BurpSuiteを起動し、Decoderタブに移動します。

2.値を入力します。

3.右のプルダウンからいろいろ変換します。

3-1.URLエンコードの例

3-2. 3-1の値をURLデコードした例

プルダウンで他の符号化方式を選択することで、いろいろ試すことができます。(エンコード・デコードの他hash値も取ることができます。)
今どのようなエンコード・デコードをした結果なのか少しわかりづらいですが、元の値の文字とは背景色で見分けることができいます。
プルダウンの色と対応しており、エンコードの場合は文字色が、デコードの場合は背景色が変わるようです。(色の対応を覚えるのが大変ですが・・・)

注意点としましてBurpSuite恒例の日本語がうまく扱えない問題があります。
そんな時は他のツールを使用しましょう(プロキシつながりでFiddlerのTextWizardがおすすめです。)

初めの文字はわかりましたでしょうか(^_^;)

以上


今回の環境
Burp Suite Free: 1.7.29
MacOSX: 10.13.1

  • このエントリーをはてなブックマークに追加

PAGE TOP