13.1 Burp Decoder

Burp解碼器是一個簡單的工具，用于將編碼數據轉換為規范形式，或將原始數據轉換為各種編碼和哈希形式。它能夠使用啟發式技術智能地識別幾種編碼格式。

將數據加載到解碼器

您可以通過兩種方式將數據加載到Decoder中：

• 將其直接鍵入或粘貼到頂部編輯器面板中。
• 在Burp中的任意位置選擇數據，然后從上下文菜單中選擇“發送到解碼器”。

您可以使用“文本”和“十六進制”按鈕來切換要用于數據的編輯器類型。

轉變

可以將不同的轉換應用于數據的不同部分。以下解碼和編碼操作可用：

• 網址
• HTML
• Base64
• ASCII hex
• 十六進制
• 八進制
• Binary
• GZIP

此外，取決于Java平臺的功能，可以使用各種常見的哈希函數。

當數據的一部分應用了轉換時，將發生以下情況：

• 要轉換的數據部分將相應地著色。（查看手動下拉列表以查看使用的顏色。）
• 打開一個新的編輯器，顯示所有已應用轉換的結果。尚未轉換的數據的任何部分都將以其原始格式復制到新面板中。

新的編輯器使您可以遞歸工作，對同一數據應用多層轉換，以解壓縮或應用復雜的編碼方案。此外，您可以在任何編輯器面板中（不僅限于頂部面板）編輯轉換后的數據。因此，例如，您可以采用復雜的數據結構，對其執行URL和HTML解碼，編輯解碼后的數據，然后重新應用HTML和URL編碼（以相反的順序），以生成經過修改但有效格式化的數據以用于攻擊。

手動工作

要執行手動解碼和編碼，請使用下拉列表選擇所需的轉換。如果未選擇任何內容，則所選的轉換將應用于所選的數據，或者應用于整個數據。

智能解碼

在解碼器內的任何面板上，您都可以單擊“智能解碼”按鈕。然后，Burp將嘗試通過查找似乎以可識別格式（例如URL編碼或HTML編碼）進行編碼的數據來智能地解碼該面板的內容。此操作是遞歸執行的，一直持續到沒有其他可識別的數據格式被檢測到為止。當您識別了一些不透明的數據并且想要快速查看一下是否可以輕松地將其解碼為更易于識別的形式時，此選項可能是有用的第一步。使用通常的著色指示應用于數據各部分的解碼。

由于Burp解碼器會嘗試“最佳猜測”來識別某些常見的編碼格式，因此有時會出錯。發生這種情況時，您可以輕松查看解碼所涉及的所有階段以及在每個位置應用的轉換。然后，您可以使用手動控件手動修復所有不正確的轉換，并從此時開始手動或智能地繼續解碼。