Hello there, ('ω')ノ

 

ライブのWebアプリケーションなしで。

トークンまたはセッションIDのサンプルだけがあったと仮定して。

それらのランダム性をBurp SuiteのSequencerを使って

クエリ分析または表示したい場合は。

前回、保存したセッションIDを使ってやってみると。

 

 

まずは、Manual loadでファイルをloadして。

この際、サンプルは100個以上必要らしく。

Analyze nowをクリックすると。

 

 

前回分析した結果のセッションIDを出力したファイルなので。

当然ながら、前回と同様の結果が表示されるわけで。

 

 

 

もし、セッションIDまたはトークンがbase64にバインドされている場合は。

Analysis optionsで、base64-decodeをオンにするだけで。

 

 

ちなみにさきほどのbase64でないファイルで試してみると。

結果は、さきほどの結果とは異なるものとなるので。

base64-decodeが機能していると考えられて。

 

 

 

次にさきほどのファイルをBase64にエンコードしたものを作成して。

 

 

実際にBase64にエンコードされているファイルで試してみると。

 

 

結果は、冒頭に試験した結果と同じなので。

正常に機能していることを確認できて。

 

 

 

Best regards, (^^ゞ