Burp Suiteだって頑張っている～ バープ、チョットニホンゴデキルヨ ～

Profile(プロフィール)

Twitter abend

セキュリティエンジニア（Webをメインにやってます）

得意科目：アルコール

この資料は、Burp Suiteの苦手な日本語にどう立ち向かったのか紹介する内容になっています。

はじめに

日本語弱いって1

日本語で登録すると、文字化けしちゃう。

日本語弱いって2

だけど、全部が文字化けしているわけではない。。。

どうすれば、文字化けしないんだろうか・・・。

日本語弱いって3

自分でextensionを作ってみることにした。

日本語弱いって4

日本語で1フレーズ表示するだけのextensionにした。プログラムはUTF-8として作成。

日本語弱いって5

「ここに表示」という文字列を表示するだけのextensionだが、やはり文字化けしている。

日本語弱いって6

「Option」ー「Character Sets」を色々変えてみたが、文字化けは変わらなかった。

明示的にUTF-8にしてもダメだった。

日本語弱いって7

日本語に対応したフォントを明示的に指定しないといけないのでは？と思い、指定してみる。

日本語弱いって8

自分の環境には544個のフォントがあったので、ループに回して表示させてみた。

日本語弱いって9

結論：544個ループにまわしてもだめだった。

日本語弱いって10

すべてのフォントがだめってことは、もしかして「Character Set」で指定したencodingが適用されていないのでは？

日本語弱いって11

明示的にencodingを指定してみた。

日本語弱いって12

ｷﾀｰ!!

日本語弱いって13

この瞬間、Burp Suiteは進化した。

究極の進化へ1

日本語が表示できるようになったので、有効的なextensionを作ることに・・・。

究極の進化へ2

脆弱性が大量に出たとき、心が折れそうになるので、がんばれるようなextensionを・・・。

究極の進化へ3

2,3日でなんとかできた。

extension名は○ｷﾀ───(´∀｀)───!!○ｷﾀ━(ﾟ∀ﾟ)━(∀ﾟ )━(ﾟ )━( )━( )━( ﾟ)━( ﾟ∀)━(ﾟ∀ﾟ)━!!○ｷﾀ━━━━ヽ(ﾟДﾟ )ﾉ━━━━!!○ｷﾀ━━━d(ﾟ∀ﾟ)b━━━!!

究極の進化へ4

立ち上げると・・・。

○（マル）であって、オーではない。

究極の進化へ5

用法は、心が折れる前に

↑ ↑ ↓ ↓←→←→BAってタイプする

究極の進化へ6

すると・・・

究極の進化へ7

だったり・・・

究極の進化へ8

だったり・・・

ランダムに表示される。

究極の進化へ10

ただ、欠点があり、何度もAdd、Removeを繰り返すと

究極の進化へ11

原因は

まとめ

・ がんばれば、Burp Suiteも日本語が扱える。

・ extensionのメモリ問題を軽減したい。

・ extensionの松岡○造バージョン作りたい。