吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 20403|回复: 139
收起左侧

[Network Analyzer] 破解BurpSuite Pro 2022.9 (有变化)

    [复制链接]
scz 发表于 2022-9-13 16:33
本帖最后由 scz 于 2022-9-14 09:18 编辑

创建: 2022-09-13 13:21
更新: 2022-09-14 08:40
http://scz.617.cn:8/misc/202209131321.txt
https://www.52pojie.cn/thread-1687434-1-1.html

2022.9.7有人在知识星球上说旧版loader不能用于2022.9版,有人说是临时性BUG,有人说旧版仍能用,当时我没有实测验证这些说法。

2022.9.13网友「江宁大胖子」(5714993616)说旧版loader确实不能用,TA找了个能用的,让我发给微博网友用

https://breached.to/Thread-BurpSuite-Professional-2022-9-Keygen
https://www.virustotal.com/gui/file/bb3de5bde7379b232ac9b032e427eb1916af29942d9bd72d93336f16d4b7c4aa

上述loader我未下载、未测试,不负责任转载周知。

由是,下载2022.9版Burp Pro实测,至少自己用的loader确实不再适用,这引起了我的好奇。简单排查发现,2022.9版注册机制并未发生变化,仅仅是相关代码具体实现做了微调,导致class的字节码发生变化,而旧版loader模式匹配时约束条件太强,兼容性不足。

外面公开的旧版loader在此,但因违反DMCA被下线了,不过到处有备份

https://github.com/x-Ai/BurpSuiteLoader

第一次认真看了看他这个实现,Patch方案是2019.9我首次给出的那种,但他用类似正则匹配的办法在字节码中寻找Patch点,从而通杀。我习惯二进制,自己写loader时并未用过他这种办法。

很长时间没有理会Burp破解,这次本不想理的,没啥挑战性。但我注意到,某些反革命装X犯又开始小众传播,不好好分享,至少目前我还能拆这些货的台,所以再做冯妇一次。最简办法,将旧版loader中Transformer.class中两个Pattern.compile的正则表达式放宽一些即可。我用JD-GUI反编译出Transformer.java,修改正则后编译并重新打包成burp-loader-x-Ai-new.jar,其余部分未做修改。

x-Ai看过我的更新后新开了一个,已放宽约束条件

https://github.com/x-Ai/BurpSuite

新版通杀型loader兼容2022.9及之前的版本,用法未变。有VT企业版帐号者可从VT下载,否则从MEGA下载

https://www.virustotal.com/gui/file/6d10ff21289d80a57d48f41c994380f6781ada266c3842f523bc4fa73d241f1e
https://mega.nz/file/VVB3zZZA#onBiUlM3A6uI6x6eljzRxgbWS4V_SGXzoi1EHeKebkA

新版通杀型loader的校验信息

burp-loader-x-Ai-new.jar
MD5     9ff5fd6cc972e2253b23b6ce80f1cfb5
SHA256  6d10ff21289d80a57d48f41c994380f6781ada266c3842f523bc4fa73d241f1e

我只用Java 11测试过,不确认其他版本是否可用。burpsuite_pro_v2022.9.jar已有553MB,这太夸张了。

java -noverify -javaagent:burp-loader-x-Ai-new.jar -jar burpsuite_pro_v2022.9.jar

官网公开提供源包下载

https://portswigger.net/burp/releases
https://portswigger.net/burp/releases/download?product=pro&version=2022.9&type=Jar

burpsuite_pro_v2022.9.jar
MD5     c3a4d5412d89afe4a3a5ed428098b113
SHA256  97d641723a5fc8eb0fa47f151343c91d139795c670a3df842b919d941c6357b3

burpsuite_pro_v2022.9.jar之所以这么大,因为根目录下有多平台的chromium

chromium.properties
chromium-macosarm64-105.0.5195.102.zip
chromium-macosx64-105.0.5195.102.zip
chromium-win64-105.0.5195.102.zip
chromium-linux64-105.0.5195.102.zip

可以删掉不需要的chromium版本以减小尺寸,我只在Win10上测试,可以这样删

zip -q -d burpsuite_pro_v2022.9.jar chromium-macosarm64-105.0.5195.102.zip
zip -q -d burpsuite_pro_v2022.9.jar chromium-macosx64-105.0.5195.102.zip
zip -q -d burpsuite_pro_v2022.9.jar chromium-linux64-105.0.5195.102.zip

用7-Zip删更便捷,得到的burpsuite_mini_v2022.9.jar只有206MB

burp-loader-x-Ai-new.7z

143.42 KB, 下载次数: 1310, 下载积分: 吾爱币 -1 CB

新版通杀型loader兼容2022.9及之前的版本

免费评分

参与人数 84吾爱币 +97 热心值 +82 收起 理由
tsoawcn + 1 + 1 谢谢@Thanks!
zerglurker + 1 + 1 谢谢@Thanks!
拒绝伸手 + 1 + 1 谢谢@Thanks!
gzhou2022 + 1 + 1 太强了
become120 + 1 + 1 谢谢@Thanks!
jackieboy + 1 + 1 热心回复!
Akergarrett + 1 谢谢@Thanks!
Natrium + 1 + 1 我很赞同!
jingyu123 + 1 + 1 谢谢@Thanks!
Kan刊 + 2 + 1 谢谢@Thanks!
JackLSQ + 1 + 1 感谢大佬的分享
天道伊 + 1 + 1 谢谢@Thanks!9.1也能用
luckone + 1 + 1 谢谢@Thanks!
xiaoxinya + 1 + 1 谢谢@Thanks!
ZYXin + 1 + 1 我很赞同!
MasterCaiJi + 1 鼓励转贴优秀软件安全工具和文档!
bsfish + 1 + 1 谢谢@Thanks!
小小沫涵 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
倾城丶Cc + 1 鼓励转贴优秀软件安全工具和文档!
铁板兄长361 + 1 + 1 感谢四哥分享!
笙若 + 1 + 1 谢谢@Thanks!
Super_G. + 1 我很赞同!
aiCc + 1 + 1 我很赞同!
Hacker-紫枫 + 1 谢谢@Thanks!
see1 + 1 + 1 谢谢@Thanks!
bugof52pj + 1 谢谢@Thanks!
ssdlh + 1 + 1 我很赞同!
Ailen + 3 + 1 表哥牛逼
Evann95 + 2 + 1 谢谢@Thanks!
lxghost2 + 1 + 1 热心回复!
LNVEBC + 1 + 1 谢谢@Thanks!
h07799486 + 1 + 1 热心回复!
Akesudia + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hahawaji + 1 + 1 我很赞同!
DunkLaVine + 1 + 1 谢谢@Thanks!
OneOfUs + 1 + 1 谢谢@Thanks!
mscsky + 1 + 1 我很赞同!
pdcba + 1 + 1 谢谢@Thanks!
努力加载中 + 1 + 1 热心回复!
SGTKL + 1 + 1 热心回复!
skrskr + 1 + 1 谢谢@Thanks!
nevinhappy + 1 + 1 谢谢@Thanks!
1MajorTom1 + 1 热心回复!
薛家岗扛把子 + 1 + 1 谢谢@Thanks!
xzchina + 1 + 1 我很赞同!
猊饕 + 1 + 1 谢谢@Thanks!
dhdajun + 1 + 1 谢谢@Thanks!
qiuqiu8083 + 1 + 1 谢谢@Thanks!
WuJ1n9 + 2 + 1 我很赞同!
Sakura456 + 1 + 1 谢谢@Thanks!
aaa31415 + 1 + 1 谢谢@Thanks!
CE安全网 + 1 + 1 我很赞同!
Liona + 1 + 1 谢谢@Thanks!
laoxiao + 1 + 1 谢谢@Thanks!
gcode + 1 + 1 谢谢@Thanks!
eghost + 1 + 1 谢谢@Thanks!谢谢大佬!
bzfc + 1 + 1 我很赞同!
小朋友呢 + 2 + 1 我很赞同!
brucewan + 1 + 1 谢谢@Thanks!
SnowRen + 1 + 1 谢谢@Thanks!
itwoo7 + 1 + 1 我很赞同!
happy曲月 + 1 + 1 都是玩渗.透的大佬
MFC + 1 + 1 四哥威武
Edith123 + 2 + 1 谢谢@Thanks!
李佑辰 + 2 + 1 已经处理,感谢您对吾爱破解论坛的支持!
heyoupeng521 + 1 + 1 谢谢@Thanks!
pentest686 + 2 + 1 tql
wang273535 + 1 + 1 谢谢@Thanks!
wq0531 + 1 + 1 谢谢@Thanks!
lfm333 + 1 + 1 谢谢@Thanks!
notifier + 1 + 1 我很赞同!
a657938016 + 1 + 1 谢谢@Thanks!
lemonrains + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
m1n9yu3 + 1 + 1 谢谢@Thanks!
Vardven + 1 + 1 热心回复!
Eaysuild.xean + 2 + 1 感谢四哥分享
haishe + 1 + 1 我很赞同!
iokeyz + 2 + 1 感谢四哥!
evea + 1 + 1 谢谢@Thanks!
Tonyha7 + 1 谢谢@Thanks!
a1142099496 + 2 + 1 谢谢@Thanks!
crazycannon + 1 + 1 谢谢@Thanks!
limuyan44 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

fjqisba 发表于 2022-9-13 19:30
大神一出手,就知有没有
JackLSQ 发表于 2022-9-29 18:24
D:\sqlite\BurpSuitePro>java -noverify -javaagent:burp-loader-x-Ai-new.jar -jar burpsuite_pro.jar
Exception in thread "main" java.lang.UnsupportedClassVersionError: com/BurpSuiteLoader/Transformer has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0
        at java.lang.ClassLoader.defineClass1(Native Method)
        at java.lang.ClassLoader.defineClass(Unknown Source)
        at java.security.SecureClassLoader.defineClass(Unknown Source)
        at java.net.URLClassLoader.defineClass(Unknown Source)
        at java.net.URLClassLoader.access$100(Unknown Source)
        at java.net.URLClassLoader$1.run(Unknown Source)
        at java.net.URLClassLoader$1.run(Unknown Source)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.net.URLClassLoader.findClass(Unknown Source)
        at java.lang.ClassLoader.loadClass(Unknown Source)
        at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
        at java.lang.ClassLoader.loadClass(Unknown Source)
        at sun.instrument.InstrumentationImpl.loadClassAndStartAgent(Unknown Source)
        at sun.instrument.InstrumentationImpl.loadClassAndCallPremain(Unknown Source)
FATAL ERROR in native method: processing of -javaagent failed

D:\sqlite\BurpSuitePro>java -version
java version "1.8.0_333"
Java(TM) SE Runtime Environment (build 1.8.0_333-b02)
Java HotSpot(TM) 64-Bit Server VM (build 25.333-b02, mixed mode)



java1.8 版本不兼容
aonima 发表于 2022-9-13 18:25
wkxq 发表于 2022-9-13 18:51
好工具,支持楼主发布发资源
cscscscs 发表于 2022-9-13 18:58
感谢分享
Eqwer 发表于 2022-9-13 19:28
tql,burp yyds!
头像被屏蔽
随便去取 发表于 2022-9-13 20:05
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| scz 发表于 2022-9-13 20:07
随便去取 发表于 2022-9-13 20:05
下载不了,点击下载jar下的是release.html,然后再点击里面的超链接 报error

你说原包?那就忘了这贴吧
yippee 发表于 2022-9-13 20:29
谢谢楼主分享!
moshuiNW 发表于 2022-9-13 20:33
感谢大佬分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 14:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表