こんにちは。VB6プログラマーの小川です。
突然ですが、以下の文字読めますでしょうか?
4a694e344d6a55374a694e344d7a51374a694e344e6a49374a694e344d6a55374a694e344d7a59374a694e344d7a55374a694e344d6a55374a694e344d7a59374a694e344d7a55374a694e344d6a55374a694e344d7a63374a694e344d7a41374a694e344d6a55374a694e344d7a49374a694e344d7a41374a694e344d6a55374a694e344d7a59374a694e344d7a6b374a694e344d6a55374a694e344d7a63374a694e344d7a51374a694e344d6a55374a694e344d7a49374a694e344d7a41374a694e344d6a55374a694e344d7a55374a694e344d7a4d374a694e344d6a55374a694e344d7a59374a694e344d7a6b374a694e344d6a55374a694e344d7a59374a694e344e6a51374a694e344d6a55374a694e344d7a63374a694e344d7a41374a694e344d6a55374a694e344d7a59374a694e344e6a4d374a694e344d6a55374a694e344d7a59374a694e344d7a5537
Webシステムでは様々な状況に応じて様々なエンコードが使用されています。
Webアプリケーション診断でHTTP通信を確認していると、その様々なエンコードに出会うことがあります。Web診断ではそのエンコードされた値の内容や元の名称が重要な意味を持っているケースがあり、診断作業中にデコードまたは、再度エンコードしたいケースが多々あります。
おそらくほとんどの人は脳内でエンコードされた値から、元の値を読み取ることができないと思われます。
というわけでツールをして値をデコードするわけですが、Burp Suiteにはもちろんその機能があります。
今回は様々な符号化方式に対応しているDecoder機能について紹介したいと思います。
手順は以下になります。
1.BurpSuiteを起動し、Decoderタブに移動する
2.値を入力する
3.いろいろ変換する
それではやってみましょう。
1.BurpSuiteを起動し、Decoderタブに移動します。
2.値を入力します。
3.右のプルダウンからいろいろ変換します。
3-1.URLエンコードの例
3-2. 3-1の値をURLデコードした例
プルダウンで他の符号化方式を選択することで、いろいろ試すことができます。(エンコード・デコードの他hash値も取ることができます。)
今どのようなエンコード・デコードをした結果なのか少しわかりづらいですが、元の値の文字とは背景色で見分けることができいます。
プルダウンの色と対応しており、エンコードの場合は文字色が、デコードの場合は背景色が変わるようです。(色の対応を覚えるのが大変ですが・・・)
注意点としましてBurpSuite恒例の日本語がうまく扱えない問題があります。
そんな時は他のツールを使用しましょう(プロキシつながりでFiddlerのTextWizardがおすすめです。)
初めの文字はわかりましたでしょうか(^_^;)
以上
今回の環境
Burp Suite Free: 1.7.29
MacOSX: 10.13.1
