Web3 解码器 – Burp Suite 扩展

Web3 解码器是一个 BurpSuite 扩展，它允许解码与 EVM 区块链中的智能合约交互的“web3”JSON-RPC 调用。

下面两张截图显示了一个 Raw JSON-RPC 调用，以及它的解码函数调用：

burp 扩展在检测到有效的 JSON-RPC 请求或响应时创建一个新的编辑器选项卡。它向正在使用的节点执行eth_chainIdJSON-RPC 请求，以检测我们正在处理的链，并根据链，通过在chains.json文件中搜索来选择区块浏览器 API。

该扩展具有以下功能

• 解码eth_callJSON-RPC 调用
• 解码eth_sendRawTransactionJSON-RPC 调用（及其内部函数）
• 响应结果的解码来自eth_call
• eth_call支持解码函数的重新编码
• 自动下载从 etherscan API 调用的智能合约 ABI（如果合约已验证）
• eth_call和中的功能输入解码eth_sendRawTransaction
• 解码使用“委托代理”合约的函数输入
• 解码通过“Multicall”合约调用的函数输入
• 为未在 etherscan 中验证的合约手动添加合约 ABI
• 支持其他兼容网络（检查chains.json文件）

作为使用示例，为了解码函数调用，我们需要合约的 ABI（Application Binary Interface），它包含合约中所有可以调用的函数及其输入和输出。目前，它可以在区块浏览器中使用经过验证的合约，或者通过手动添加 ABI。在未来的版本中，我们将探索通过在公共数据库中搜索函数选择器来自动生成 ABI 的可能性。

以下“流程图”以简化的方式显示了 eth_decoder 库在解码eth_callJSON-RPC 调用时遵循的过程：

下载：Web3 解码器