Al usar Burp Suite, a menudo puede encontrar datos que utilizan algún tipo de codificación. La codificación generalmente está diseñada para configurar los datos de modo que el sistema informático pueda manejarlos, desafortunadamente, generalmente hace que sea imposible, o al menos difícil de leer. En algunos casos, los datos se pueden decodificar de nuevo a una forma legible por humanos, pero en otros casos, los datos codificados ya eran aleatorios y no producirán resultados inteligibles. Burp incluye una herramienta llamada "Decodificador" para ayudar a decodificar los datos para que pueda ver lo que dicen, o si no contienen datos legibles por humanos.
Cómo decodificar datos
Para agregar datos al Decodificador, puede escribirlos manualmente, pegarlos desde el portapapeles o puede hacer clic con el botón derecho en las pestañas Destino, Proxy, Intruso o Repetidor y hacer clic en "Enviar al decodificador". Puede hacer esto con solicitudes completas; sin embargo, generalmente será más útil limitarlo a los datos que desea decodificar resaltándolos antes de hacer clic con el botón derecho.
Haga clic derecho en los datos que desea decodificar, luego haga clic en "Enviar a decodificador".
Una vez que tenga los datos en Decoder, puede decodificarlos haciendo clic en el botón "Decodificar como" a la derecha y seleccionando el esquema de codificación que cree que está usando. Todas las opciones funcionarán para cualquier entrada, pero es posible que no produzcan caracteres imprimibles, lo que generalmente significa que no estaba usando esa codificación o que los datos se generaron al azar.
Las codificaciones entre las que puede elegir son Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary y Gzip. Seleccione uno de estos en el cuadro desplegable y Burp mostrará la salida en un nuevo cuadro a continuación. La nueva caja viene con su propio conjunto de controles idénticos, por lo que si encuentra que la salida aún está codificada, puede decodificarla nuevamente, incluso si el tipo de decodificación es diferente. Por ejemplo, si decodifica una cadena Base64 y encuentra otra cadena Base64, también puede decodificarla.
Consejo: puede encadenar varios niveles de decodificación; no está limitado a solo una o dos etapas.
Puede decodificar datos y luego decodificar el resultado nuevamente, si hay varios niveles de codificación.
Cómo codificar datos
También puede utilizar Decoder para codificar datos en todos los métodos de codificación disponibles haciendo clic en "Codificar como" y seleccionando un método de codificación. Esto es útil si necesita decodificar una cadena, modificarla y luego volver a codificarla para insertar el cambio en una solicitud web.
Consejo: la codificación no es particularmente inteligente; por ejemplo, los caracteres alfanuméricos no necesitan codificarse en las URL, ya que son caracteres válidos, pero el codificador de URL codificará todos los caracteres.
También puede generar un hash de una cadena haciendo clic en "Hash" y luego seleccionando un algoritmo. Burp no ofrece una forma de revertir un hash, ya que esto no es posible porque los hash son funciones unidireccionales.
Consejo: cualquier combinación de decodificación, codificación y hash es posible con Decoder, aunque algunas órdenes de operación no tendrán sentido lógico.
También puede utilizar Decoder para codificar datos o codificarlos.
Puede decodificar, codificar o hash una parte de una cadena en Decoder resaltándola antes de seleccionar cómo debe manejarse. Esto es útil si tiene dos variables codificadas con métodos diferentes.
Nota: El decodificador no admite subpestañas, por lo que solo puede administrar una entrada a la vez. Tenga cuidado de copiar el resultado de un proceso antes de enviar más datos a Decoder, a menos que esté de acuerdo con perderlos.
Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.
En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.
Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.
Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.
Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.
Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.
Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.
Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.
Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.
Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.
