OWASP ZAP には、任意の文字列に対して各種のエンコード／デコード／ハッシュ処理した結果を表示してくれるツールが付属しています。今回はこのツールについて説明します。

ツールの起動(ダイアログボックスの表示)

[ツール]メニュー -> [エンコード／デコード／ハッシュ…] を選択します。

[エンコード／デコード／ハッシュ化する文字列]フィールド

ここに処理したい文字列を入力します。このダイアログボックスが表示される直前に選択されている文字列がある場合は、その文字列がここに自動的にセットされます。また、このフィールド内の文字列が変更されると、これより下にある各出力文字列に即時反映されます。

[エンコード]タブ

Base64 エンコード

入力文字列をBase64エンコードした文字列が表示されます。

URL エンコード

入力文字列をURLエンコードした文字列が表示されます。

アスキー → 16進 エンコード

入力されたアスキー文字列の16進数表現が表示されます。

[デコード]タブ

Base64 デコード

入力文字列をBase64デコードした文字列が表示されます。入力文字列が妥当でなければこの項目は無効となります。

URL デコード

入力文字列をURLデコードした文字列が表示されます。

アスキー → 16進 デコード

入力された16進数表現に対応するアスキー文字列が表示されます。入力文字列が妥当でなければこの項目は無効となります。

[ハッシュ]タブ

SHA1 ハッシュ

入力文字列のSHA1ハッシュ値が表示されます。

MD5 ハッシュ

入力文字列のMD5ハッシュ値が表示されます。

[不正な UTF8]タブ

2 バイト

入力文字をUTF-8の2バイト形式で表現した場合の16進数表現が表示されます。

3 バイト

入力文字をUTF-8の3バイト形式で表現した場合の16進数表現が表示されます。

4 バイト

入力文字をUTF-8の4バイト形式で表現した場合の16進数表現が表示されます。

補足

これらの変換処理は org.parosproxy.paros.extension.encoder.Encoder クラスで行われている。

参考

Encode / Decode / Hash dialog - OWASP ZAP