URL, HEX, BASE64 디코딩

트래픽을 분석하다 보면 종종 URL, HEX, BASE64 디코딩이 필요할 때가 있는데, 인터넷에는 관련 서비스를 제공해주는 고마운 분들이 정말 많다.

1

그런데 인터넷이 안 된다면? 이럴 때 LogParser를 사용하면 매우 편하다. 간단히 소개하자면 텍스트 기반 로그 및 윈도우 이벤트 로그 등을 별도의 전처리를 하지 않고도 SQL로 분석할 수 있게 해주는 정말 기똥찬 툴. (Gabriele님 감사합니다. 덕분에 인생이 좀 편해졌어요.)

다음은 특정 로그를 LogParser를 이용해서 조회한 결과. URL 인코딩 문자 때문에 눈이 아프다.

2

하지만 'urlunescape' 함수를 이용하면 게임 끝.

3

다음은 HEX 디코딩이 필요한 상황.

4

'hex_to_asc' 함수를 이용하면 된다.

5

그런데 BASE64 디코딩도 필요하다면? 아쉽게도 LogParser는 해당 기능을 지원하지 않는다. 대신 MySQL이 지원함. 일단 디코딩이 필요한 BASE64 인코딩 문자열을 MySQL로 임포트해줘야 한다.

6

이후엔 'from_base64' 함수를 이용해서 조회하면 된다. 참고로 해당 함수는 5.6 이후 버전부터 지원한다고.

7

인터넷이 안 되는데, LogParser, MySQL도 없다면? 이럴 때 개발자분들이 제일 부럽더라. 없으면 만들면 되니까.


Popit은 페이스북 댓글만 사용하고 있습니다. 페이스북 로그인 후 글을 보시면 댓글이 나타납니다.