Burp Suite 부가기능 Smart Decoder 사용방법
관련포스팅 링크
Burp Suite를 이용한 웹페이지 내용변경 테스트
Burp Suite를 이용한 웹페이지 내용변경 테스트
일전에 포스팅한 Burpsuite 관련 내용은 Burpsuite, JAVA 다운로드 및 실행환경 구성과
Proxy 기능 사용방법, HTTP Response Data 변경 실습 이었습니다.
지난 포스팅에 기재한 내용과 같이 Burpsuite 에서는 Proxy 를 통한 HTTP Data
Intercept 기능 외에도 Spider, Scanner, Intruder, Repeater 등 다양한 부가기능을 지원하고
있습니다. 다른 기능은 순차적으로 차후에 포스팅 할 예정이며 본 포스팅에서는 Decoder
기능에 대해 알아보겠습니다.
[Burpsuite Decoder 소개]
Burpsuite 에서 지원하는 Decoder 는 Burpsuite 실행 후 'Decoder' 탭에서 확인 할 수 있습
니다. 간편하게 웹 형식으로 제공되는 Decoder 사이트와 비교해서 단점은 없으며 URL,
Base64 등 단일 Decode 방식만 지원하는 경우 여러 사이트를 돌아다니며 복호화 해야
하지만 Burpsuite 에서 지원하는 Decoder 기능을 이용하면 Encode/Decode 모두 결과값을
보존 하기 때문에 Decode 작업을 효율적으로 진행 할 수 있습니다.
또한 사용자가 직접 Decode 방식을 선택하여 진행할 수도 있지만 Smart Decode 기능을
이용하면 어떠한 형식으로 Decode 해야할지 자체적으로 분석하여 결과값을 보여주기
때문에, Encode Data 중간에 불필요한 내용이 섞여 있는 경우에 의미있는 내용만 자동
선택하여 Decode 하는 편리한 기능도 갖추고 있습니다.
참고로 Burpsuite 에서 지원하는 Encode, Decode 형식은 아래와 같습니다.
[Burpsuite Decoder 사용방법]
아래와 같이 Burpsuite 를 실행하고 Decode 탭으로 이동합니다.
테스트로 제가 사용하는 블로그 주소를 Base64 로 Encode 하고 변환된 내용을 다시한번
URL Encode 해보겠습니다.
캡쳐화면을 보면 Data를 계속 보존하며 다음 Encode/Decode 진행을 할 수 있으며 이 기능
은 생각보다 매우 편리한 기능 입니다.
*Decode 할때에는 역순으로 진행하면 원본 데이터를 확인 할 수 있게 됩니다.
Burpsuite Encode
Burpsuite Decode
Burpsuite Smart Decode
Burpsuite 를 사용하여 Encode/Decode 및 Smart Decode 사용에 대해서 확인 해 보았습
니다. 앞서 설명드린 내용과 같이 Encode/Decode 형식을 사용자가 지정하게 되면 모든
Data 에 대한 결과값을 보여주지만 Smart Decode 를 사용하게 되면 의미없는 Data를
알아서 걸러줍니다.
Burpsuite Decoder 는 보편적으로 사용하는 Encode/Decode 방식에 대해 지원하며 다양한
방식의 Encode 결과값을 눈에 익혀 두면 침해분석 시 Encode Data 에 대응하기가 수월
해지기 때문에 업무에 도움이 됩니다.
Burpsuite 설치 및 Proxy Tool 사용환경 구성에 대한 내용은 지난 포스팅 내용을 참조하여
주시기 바랍니다. 지난포스팅은 본 포스팅 상/하단 링크를 통해 확인 할 수 있습니다.
업무나 공부에 도움이 되었으면 좋겠습니다.
감사합니다.
관련포스팅 링크
Burp Suite를 이용한 웹페이지 내용변경 테스트
Burp Suite를 이용한 웹페이지 내용변경 테스트
댓글 없음:
댓글 쓰기