Я пытаюсь фаззить куки с помощью Zaproxy. В файле cookie отсутствует один символ, поэтому я создал префиксный процессор с хешем cookie md5 и добавляю в конец буквенно-цифровой символ. Все хорошо, но исходное значение кодируется дважды. Я пытаюсь найти шестнадцатеричный процессор полезной нагрузки, чтобы выполнить это, но он, похоже, не существует, хотя в пункте меню «кодировать/декодировать/хэш» есть опция для кодирования или декодирования из/в шестнадцатеричный код ASCII. Есть ли другой способ сделать это?
Я считаю, что это делает то, что вам нужно: https://github.com/zaproxy/community-scripts/blob/main/payloadprocessor/to-hex.js
/**
* Converts a string payload to hex.
*
* Created to add functionality found in Burp to solve Natas19
* https://thewikihow.com/video_z3RtpWZ_R3Q
*
* EN10
*/
function process(payload) {
var hex = '';
var i;
for (i = 0; i < payload.length; i++) {
hex += payload.charCodeAt(i).toString(16);
}
return hex;
}
Согласно этому комментарию: Символ Javascript (ASCII) в шестнадцатеричном формате вам, возможно, придется добавить немного обработки для любых символов, кодовая точка которых ниже 16.