OWASP ZAPの[エンコード/デコード/ハッシュ]ツール
※当サイトにはプロモーションが含まれています。
公開日:
更新日:
OWASP ZAP には、任意の文字列に対して各種のエンコード/デコード/ハッシュ処理した結果を表示してくれるツールが付属しています。今回はこのツールについて説明します。
ツールの起動(ダイアログボックスの表示)
[ツール]メニュー -> [エンコード/デコード/ハッシュ…] を選択します。
[エンコード/デコード/ハッシュ化する文字列]フィールド
ここに処理したい文字列を入力します。このダイアログボックスが表示される直前に選択されている文字列がある場合は、その文字列がここに自動的にセットされます。また、このフィールド内の文字列が変更されると、これより下にある各出力文字列に即時反映されます。
[エンコード]タブ
Base64 エンコード
入力文字列をBase64エンコードした文字列が表示されます。
URL エンコード
入力文字列をURLエンコードした文字列が表示されます。
アスキー → 16進 エンコード
入力されたアスキー文字列の16進数表現が表示されます。
[デコード]タブ
Base64 デコード
入力文字列をBase64デコードした文字列が表示されます。入力文字列が妥当でなければこの項目は無効となります。
URL デコード
入力文字列をURLデコードした文字列が表示されます。
アスキー → 16進 デコード
入力された16進数表現に対応するアスキー文字列が表示されます。入力文字列が妥当でなければこの項目は無効となります。
[ハッシュ]タブ
SHA1 ハッシュ
入力文字列のSHA1ハッシュ値が表示されます。
MD5 ハッシュ
入力文字列のMD5ハッシュ値が表示されます。
[不正な UTF8]タブ
2 バイト
入力文字をUTF-8の2バイト形式で表現した場合の16進数表現が表示されます。
3 バイト
入力文字をUTF-8の3バイト形式で表現した場合の16進数表現が表示されます。
4 バイト
入力文字をUTF-8の4バイト形式で表現した場合の16進数表現が表示されます。
補足
これらの変換処理は org.parosproxy.paros.extension.encoder.Encoder クラスで行われている。
