Burp 기능 정리 - 7. Decoder, Comparer, Extender

1. Decoder

- 인코딩 된 데이터를 표준 형식으로 변환하거나 원시 데이터를 다양한 인코딩 및 해시 형식으로 변환하기 위한 기본도구

2. Comparer

- 두 항목의 데이터를 비교하는 작업을 수행하는 기능
- 데이터의 응답 값의 변화를 체크하거나 비슷한 로직의 구간에서 어떤 변화가 있는지 진단할 때 유용하게 사용할 수 있습니다.

Comparer ( Word compare )
- 단어 비교 방법은 공백 구분 기호를 기반으로 각 데이터 항목을 토큰화하고 첫 번째 항목을 두 번째 항목으로 변환하는데 필요한 토큰 수준 편집을 식별한다. 비교된 차이점이 단어 수준에 존재할 때 유용한 비교방식이다.

Comparer ( Byte compare )
- 바이트 비교방식은 첫 번째 항목을 두 번째 항목으로 변환하는데 필요한 바이트 수준 편집을 식별한다. 비교된 항목 간의 흥미로운 차이점이 바이트 수준에 존재하는 경우에 유용한 비교방식이다.

 

3. Extender

Extender - extensions
- "Burp Extensions" 항목에서 설치된 모든 확장 목록을 보여준다. 
- 확장 테이블의 버튼을 사용하여 확장을 추가, 제거, 재정렬 할 수 있다.
- [Details] 탭을 선택하면 아래쪽 패널에 해당 확장자에 대한 정보가 표시가 된다.
- [Details] 탭에서는 "Extension loaded"을 체크상자를 체크하면 확장을 활성화하거나 비활성화 시킬수 있다. 그리고 확장자 이름과, 확장의 유형, 확장자의 파일이름에 세부정보를 확인할 수 있다.
- [Output] 탭에서는 확장의 표준 출력 스트림의 세부사랑을 포함하고 있다.
- [Errors] 탭에서는 표준 오류 스트림에 대한 동일한 정보가 포함되어있다.
  
Extender - BApp store
- Burp 기능을 확장하기 위해 Burp Suite 사용자들이 작성한 Burp 확장자가 포함되어 있다. 
- 사용 가능한 Bapp 목록을 보고 확장 기능을 설지하면 사용이 가능하다.
- 일부 Bapp 는 Python 또는 Ruby로 작성 되어있어 Jython 또는 JRuby를 다운로드 하고 관련 언어로 설정하여 Burp를 구성해야 Java형태에 확장자 기능만 아니라 Python, Ruby 형태에 확장자 기능도 사용할 수 있다.

Extender - APIs
- [APIs] 탭에서는 Burp 확장을 만드는 데 사용할 수 있는 API에 대한 세부 정보가 포함되어 있다.
- 이 목록에는 실행중인 Burp 버전에서 사용가능한 API가 표시된다. 
- "Save interface files"(인터페이스 파일 저장) 및 "Save javadoc files"(javadoc 파일 저장)버튼을 사용하여 확장을 개발할 때 사용할 수 있도록 파일의 로컬 사본을 저장할 수 있다.

Extender - Options
- [Options] 설정 탭에서는 확장 설정, Java 환경, Python 환경 및 Ruby 환경에 대한 옵션이 있다.
- "Settings"에 첫번째 옵션은 시작 시 확장을 자동으로 다시 로드 할지에 대한 설정이고 두번째 옵션은 시작 시 설치된 BApp을 자동으로 업데이트 할지에 대한 설정이다.
- "Java Environment"은 Java로 작성된 확장을 실행하기위한 환경을 구성할 수 있다. 
- 확장 프로그램에서 라이브러리를 사용하는 경우 라이브러리를 로드 할 폴더를 지정할 수 있다. 
- "Python Environment"은 Pyhton으로 작성된 확장을 실행하기 위한 환경을 구성할 수 있다.
- Python 확장을 사용하려면 Java로 구현된 Python 인터프리터인 Jython을 설치를 하고 경로를 설정해야 한다.
- "Ruby Environment"은 Ruby로 작성된 확장을 실행하기 위한 환경을 구성할 수 있다.
- Ruby확장을 사용하려면 Java로 구형된 Ruby 인터프리터인 JRuby를 설치를 하고 경로를 설정해준다.