新版burp-loader-keygen-2.jar
本帖最后由 scz 于 2020-12-3 10:13 编辑标题: 新版burp-loader-keygen-2.jar
创建: 2019-10-15 15:19
更新: 2020-04-28 17:23
链接: http://scz.617.cn:8/misc/201910151519.txt
https://www.52pojie.cn/thread-1038295-1-1.html
--------------------------------------------------------------------------
2020-04-28 17:23
有人提供了Burp Pro 2020.4原包,要求最低Java 9,不再支持Java 8。实际测试
Java 8确实不行,去官网看了一下说明,官方声明也是这个意思。出于好奇心,最后
看了一次其注册机制,没啥变化,可剁。我主要使用Java 8,并非Burp用户,能在这
半年来坚持更新破解,算是为大伙儿尽一点小小的心意。本来,如果它还支持Java 8,
我就继续剁下去。不想为这事再装Java 9,确实累了,另一方面也对之失去兴趣,没
有挑战性。据我所知,很多人延着我的思路在自己剁,也剁成功了。或许你们可以等
待新的雷锋,冥冥中另一些路见不平的老中医已经在路上。
正式决定不再从事Burp破解,微信订阅号后台也不再接受Burp原包。今天有ID为火锅
爹、Mannix的两位在微信订阅号后台提供了2020.4版原包,感谢并抱歉,未能最后一
次提供传说中的burp-loader-keygen-2020_4.jar。
今天是一个有些伤感的日子,但不再留恋,再见。
--------------------------------------------------------------------------
Other guys provide these package, use them and take a risk on yourself. I
share these infomation just for education purpose.
burpsuite_pro_v2020.11.jar
MD5 9d0dea6acc6b8570fd9c9c32eb981474
SHA2568ea15e1a0a5b742744afb7e1ab25759081e468eee6a853d7a8546ec3b5c6096c
Application from other guys
https://www.dr-farfar.com/burp-suite-professional-full/
(burpsuite_pro_v2020.11.jar)
Application from "Pro Killer@raidforums.com" (自行验证HASH以防篡改)
https://anonfiles.com/Fdl5qcodp5/burpsuite_pro_v2020.11_jar
(burpsuite_pro_v2020.11.jar)
Application from VT (有条件者建议从此下载)
https://www.virustotal.com/gui/f ... 3b5c6096c/detection
(burpsuite_pro_v2020.11.jar)
Crack from other guys
https://github.com/x-Ai/BurpSuiteLoader
https://github.com/TrojanAZhen/BurpSuitePro-2.1
--------------------------------------------------------------------------
企业版 (all from RandomGuy468942@raidforums.com)
burp_enterprise_windows-x64_v2020_10_1.zip
MD5 6400e18268b763bf26bde83ab33fbd9c
SHA25644948b5acf341bcaa0ca567796d9c3ac1cbb683bcb1b55215d03e3d9c8e2f2cd
burp_enterprise_windows-x64_v2020_10_1.zip
https://workupload.com/file/DwEp6BpNpVx
https://workupload.com/start/DwEp6BpNpVx
https://botein.workupload.com/download/DwEp6BpNpVx
burp_enterprise_linux_v2020_10_1.zip
MD5 aac14a3dfef88323cf5f3b1a4185a549
SHA256757c8d3318b1ebf180ca565fa5d97bf430596c71dd92bc90cefd4d734cb93159
burp_enterprise_linux_v2020_10_1.zip
https://workupload.com/file/rpqb8hjFBMW
https://workupload.com/start/rpqb8hjFBMW
https://botein.workupload.com/download/rpqb8hjFBMW
Burp_Suite_Enterprise_Edition_-_licensed_to_trial_user_.txt
https://workupload.com/file/LMWXjeRk5d5
https://workupload.com/start/LMWXjeRk5d5
https://botein.workupload.com/download/LMWXjeRk5d5
外界尚无公开发布的企业版破解,能剁但无意剁之,原因有二;一是几乎无人上传企
业版原包到VT,来源不稳定,一旦破解方案公开,很可能无人再继续公开提供企业版
源包,有技术功底的会照猫画虎自行破解;二是破解企业版的法律风险更大,会招不
必要的麻烦,第二点是主要原因。注意到有些人正在浅尝试破解企业版,祝他成功。
--------------------------------------------------------------------------
2020-12-02 19:30 scz
上午有几位网友在微信后台跟我说Burp官网抽风,专业版、企业版都随便下载了。等
我看到的时候已经是晚上,刚才去看了一眼官网,真是邪了门了,居然还在允许直接
下载中。不知Burp官方这是抽什么风,还是说改变策略了?
ID为黎明晨曦的网友给了张截图。Burp官网确实从此公开提供源包下载,License的
事照旧。注意,之前的通用破解持续生效中。
https://portswigger.net/burp/releases
https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=Jar
https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64
https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=Linux
--------------------------------------------------------------------------
之前写过一篇:
《浅析旧版burp-loader-keygen.jar》
http://scz.617.cn:8/misc/201909271517.txt
本文是其后续。
surferxyz的keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。这是因为2.1
版Burp注册算法有变,包括但不限于:
--------------------------------------------------------------------------
1)
License格式有变,包含SHA256签名,旧版keygen没有生成相应字段。
2)
不再调用库函数进行关键的大数运算,而是自己实现大数模幂、大数比较,相当于
inline展开。这使得旧版keygen针对compareTo()的修改不会起作用。
--------------------------------------------------------------------------
总的来说,2.1版注册算法整体结构与更早版本相比没有变化,比如DES密钥、大数n
等等都沿用旧值,其新变化完全是出于对抗已知破解的目的。
本文提供新版keygen,注意文首更新时间,有些版本的keygen随着时间迁移将被删除,
只保留最新两个版本的。
--------------------------------------------------------------------------
burpsuite_pro_v2020.2.jar
MD5 7c0f110e3644300a789759f87f6f8191
SHA2564c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21
https://www.virustotal.com/gui/f ... 4d9face21/detection
(有VT企业版帐号者可从此处下载)
https://down.52pojie.cn/Tools/Network_Analyzer/
https://down.52pojie.cn/Tools/Ne ... 2_Loader_Keygen.zip
burp-loader-keygen-2020_2.jar
MD5 7f05f41e1835de946c816589ef29e04b
SHA256bfc7d82bc10a3cd4b2e39645cb3b2f238ac2105b39a2ee1788d008315bc0b7fd
http://scz.617.cn/private/burp-l ... e1788d008315bc0b7fd
(自己删后缀)
--------------------------------------------------------------------------
burpsuite_pro_v2020.2.1.jar
MD5 f6b13a530b592fdc083373db6e89e41a
SHA2567e95e1cec919419db62b73e50d74e6feaf70755ec828562cb22343fef433c1df
https://www.virustotal.com/gui/f ... ef433c1df/detection
(有VT企业版帐号者可从此处下载)
https://mega.nz/#!hB5XwRrK!Savle ... GQ9wYLlRxnAKYoHVlZs
burp-loader-keygen-2020_2_1.jar
MD5 e646b3eef03efba637e6ed794ced4114
SHA25674893842a782238f52f0f225c06fa744568321911fea077bc290bd9914b73402
http://scz.617.cn/private/burp-l ... 77bc290bd9914b73402
(自己删后缀)
--------------------------------------------------------------------------
新版keygen用法如下:
jdk1.8.0_221\bin\java -jar burp-loader-keygen-2020_2_1.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2020_2_1.jar -jar burpsuite_pro_v2020.2.1.jar
其实可以继续使用surferxyz的旧版keygen生成注册数据,但loader必须用我的新版。
使用loader时如果碰上这个提示:
-Xbootclasspath/p is no longer a supported option.
你应该是用Java 9或更高版本。如果图省事,就加装并换用Java 8来跑loader。如果
因硬盘空间不够或其他什么理由不想换Java版本,可以换用ClassFileTransformer或
其他什么技术手段来完成Patch,需要自己写代码。我只用Java 8。
如有其他keygen使用方面的疑问,参看旧版keygen使用说明:
https://www.52pojie.cn/thread-691448-1-1.html
从未用过旧版keygen的,注册失败时请把上面这个URL从主贴到回贴都翻一下,你不
是第一个注册失败的。
关于Spider模块到哪里去了,参看:
https://portswigger.net/blog/bur ... -spider-and-scanner
简单说说思路。
既然无法通过Patch compareTo()完成RSA签名校验,干脆动态修改Burp注册流程中的
RSA签名校验代码,就跟x86上暴破一样。
为什么动态修改而不是静态Patch?因为需要修改的代码不是以.class文件形式存在
于jar包中,是动态释放到内存中、动态加载进来的。并不是说绝对不可能静态Patch,
但那样动静太大,要改的地方较多。
如何动态修改?请用任意一款Java反编译器查看burp-loader-keygen-2.jar,未做任
何混淆。我在ClassLoader.defineClass()中动态修改了目标class的7个字节,以此
绕过Burp的RSA签名校验。和surferxyz一样,我未做混淆,请自行围观jar包,一般
来说7个字节的修改不足以实现明显恶意行为。在哈希匹配的前提下,我为新版
keygen的行为背书,相信我个人道德底线的,请放心使用,存疑的,就不要冒这种险
了。
为什么用"-Xbootclasspath/p:"?仅仅是最大程度重复旧版keygen套路。如果觉得不
爽,换成ClassFileTransformer或其他什么技术手段也是可以的。
发现Burp 1.6版注册流程中直接出现了"burpr0x!"的byte[]形式,看来旧版keygen的
"burpr0x!"源自于此。我在前一篇文章中猜测过是否源自暴力穷举,想多了。
不清楚Burp是否有反破解暗桩存在,使用者风险自负。只在Windows+Java 1.8.0_221
上测试过,其他OS、其他Java版本如有问题,不要找我,请自行Patch。提供keygen
是将之视为Java逆向工程挑战,有购买能力者建议购买正版Burp。
新版keygen不是从源码编译来的,是在旧版keygen.jar基础上直接修改而得,除了必
要的技术性修改,未对surferxyz的声明做任何其他改动。旧版keygen可以通杀1.7至
2.0.11beta,新版keygen要求精确匹配Burp原包版本。目前看,很难再有通杀型
loader,后续只能"case by case"。如无意外,本文将持续更新,以匹配最新版本
Burp。
从技术原理上讲,可以不需要keygen、利用loader直接破解成功,之所以搞成现在这
种略显复杂的的局面,就是简单地想向旧版keygen的作者致敬,也向所有"永远充满
好奇心的人们"致敬。
2019-12-31 13:53 scz
第一个在微信公众号后台提供原包的兄弟会直接得到破解。如果对方明确要求不要再
分享,此时我将尊重对方的要求,这种情况下单独公开提供破解没有意义,不会立刻
更新文首两个链接。而后续再私下提供原包的朋友,抱歉不能为你们提供一对一服务。
待公开的原包下载点出现之后,会立刻公开提供对应破解。所谓公开下载点,包括但
不限于VirusTotal。
话说回来,这玩意儿没必要紧跟更新,我的IDA有正版都没升级,够用即可。
2020-03-24 15:01
迭代太快,如无绝对必要,还是用老版吧。在我发了各次迭代对应的loader之后,终
于有人开始自力更生提供同型loader,这是好事。不好的一点是,某些人只提供
loader,不提供原包。老中医看不惯这些SB们,只好继续1024了。 感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/ 链接:https://pan.baidu.com/s/1vpy8eHL-56ZjjmpFuWo29w 提取码:nucg
你们要的主程序 zzti 发表于 2022-1-3 16:12
请问一下,这个错误怎么处理呢?
Crack from other guys
https://github.com/x-Ai/BurpSuiteLoader
https://github.com/TrojanAZhen/BurpSuitePro-2.1 谢谢四叔 honglou 发表于 2019-11-25 15:06
是什么版本成功的 burp什么版本2.1.04吗 楼主能回复受宠若惊
2.1.04/2.1.05都成功了 honglou 发表于 2019-11-25 14:21
我试了没用在官网安装的最新版
然后破解补不了 不知道是不是操作有问题
那就爱莫能助了,我只能告诉你,别人也用mac,java 8是成功了的。 本帖最后由 scz 于 2019-11-12 10:08 编辑
2.1.05的原包,在这个时间点似乎还在工作的公开下载点:
https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw (pass:22lp)
https://pan.baidu.com/s/1x2ujeaylJ7aNDtIVAwICiw (pass:fbtd)
https://mega.nz/#F!rBsHyAzB!2QjcjcNWBJx1TtG7SEAcLA
我未下载、未验证、不背书,仅做周知。
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮 ...
顶你上去。 最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮忙更新新版注册机! Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/
大佬,爱盘下载的压缩包好像有问题,下载完解压出错 向所有"永远充满好奇心的人们"致敬! 感谢分享 感谢四叔 感谢楼主分享~ 谢谢楼主分享 这就厉害了。。。。。。 永远充满好奇心的人们表示感谢 公司有買Pro版
一直都在使用正版
不過舊版序號還是一樣可以繼續用