Burp Suite(버프스위트) 메뉴 Decoder

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 

버프스위트의 Decoder 기능은 암호화된 데이터를 알아보기 쉽게 원시 데이터로 변환하거나, 원시 데이터를 알아보기 어렵게 인코딩하여 변환하기 위한 도구 입니다.

Decoder 기능도 다른 기능들과 마찬 가지로 마우스 오른쪽 버튼을 눌러 Send to Decoder를 선택하여 Decoder로 메시지를 전달하거나, Decoder 탭에서 수동으로 입력이 가능합니다.

 

Decoder 탭으로 가보시면 Decode, Encode, Hash 항목이 있으며, 각 목록에서 필요한 방법을 선택해 주시면 됩니다. 위에서 보이시는 값은 실제 공격코드 이므로 악용하시면 법적 처벌을 받으실수 있습니다. 인코딩 되어 있는 이 코드를 알아보기 쉽게 디코딩을 해보도록 하겠습니다.

디고딩을 할것이기 때문에 Decode as.. 드롭 박스 버튼을 선택한 후에 URL을 선택 하였습니다. 디코딩을 하니 알아보기 쉽게 공격 코드가 나오는것을 확인할수 있습니다. 공격코드를 보면 PHP 취약점을 이용한 공격으로 보이고 설정 값을 바꾼후 시스템 명령어를 이용하여 외부로부터 파일을 가져와서 실행을 하려는 것으로 보입니다.

그럼 디코딩된 값을 인코딩도 할수 있을 것입니다. 이부분은 직접 한번씩 해보시기 바랍니다.

Smart decode 버튼을 이용하면 인코딩된 것으로 보이는 데이터를 디코딩을 해줍니다. 여기서 디코딩으로 포함된 문자는 위에 보시는 화면처럼 색으로 표시가 됩니다.

이 디코딩 / 인코딩 기능도 때에 따라서 많이 사용하는 기능이니, 알아두시면 유용하게 사용하실수 있습니다.