标题: 新版burp-loader-keygen-2.jar 创建: 2019-10-15 15:19 更新: 2022-09-14 08:32 链接: https://scz.617.cn/misc/201910151519.txt https://www.52pojie.cn/thread-1038295-1-1.html -------------------------------------------------------------------------- 2020-04-28 17:23 有人提供了Burp Pro 2020.4原包,要求最低Java 9,不再支持Java 8。实际测试 Java 8确实不行,去官网看了一下说明,官方声明也是这个意思。出于好奇心,最后 看了一次其注册机制,没啥变化,可剁。我主要使用Java 8,并非Burp用户,能在这 半年来坚持更新破解,算是为大伙儿尽一点小小的心意。本来,如果它还支持Java 8, 我就继续剁下去。不想为这事再装Java 9,确实累了,另一方面也对之失去兴趣,没 有挑战性。据我所知,很多人延着我的思路在自己剁,也剁成功了。或许你们可以等 待新的雷锋,冥冥中另一些路见不平的老中医已经在路上。 正式决定不再从事Burp破解,微信订阅号后台也不再接受Burp原包。今天有ID为火锅 爹、Mannix的两位在微信订阅号后台提供了2020.4版原包,感谢并抱歉,未能最后一 次提供传说中的burp-loader-keygen-2020_4.jar。 感谢过往所有在微信订阅号后台提供过原包的朋友,再次向所有"永远充满好奇心的 人们"致敬。 今天是一个有些伤感的日子,但不再留恋,再见。 -------------------------------------------------------------------------- Crack from other guys https://github.com/x-Ai/BurpSuite https://github.com/TrojanAZhen/BurpSuitePro-2.1 -------------------------------------------------------------------------- 企业版 (all from RandomGuy468942@raidforums.com) burp_enterprise_windows-x64_v2020_10_1.zip MD5 6400e18268b763bf26bde83ab33fbd9c SHA256 44948b5acf341bcaa0ca567796d9c3ac1cbb683bcb1b55215d03e3d9c8e2f2cd burp_enterprise_windows-x64_v2020_10_1.zip https://workupload.com/file/DwEp6BpNpVx https://workupload.com/start/DwEp6BpNpVx https://botein.workupload.com/download/DwEp6BpNpVx burp_enterprise_linux_v2020_10_1.zip MD5 aac14a3dfef88323cf5f3b1a4185a549 SHA256 757c8d3318b1ebf180ca565fa5d97bf430596c71dd92bc90cefd4d734cb93159 burp_enterprise_linux_v2020_10_1.zip https://workupload.com/file/rpqb8hjFBMW https://workupload.com/start/rpqb8hjFBMW https://botein.workupload.com/download/rpqb8hjFBMW Burp_Suite_Enterprise_Edition_-_licensed_to_trial_user_[30_agent_license].txt https://workupload.com/file/LMWXjeRk5d5 https://workupload.com/start/LMWXjeRk5d5 https://botein.workupload.com/download/LMWXjeRk5d5 外界尚无公开发布的企业版破解,能剁但无意剁之,原因有二;一是几乎无人上传企 业版原包到VT,来源不稳定,一旦破解方案公开,很可能无人再继续公开提供企业版 源包,有技术功底的会照猫画虎自行破解;二是破解企业版的法律风险更大,会招不 必要的麻烦,第二点是主要原因。注意到有些人正在浅尝试破解企业版,祝他成功。 -------------------------------------------------------------------------- 2020-12-02 19:30 scz 上午有几位网友在微信后台跟我说Burp官网抽风,专业版、企业版都随便下载了。等 我看到的时候已经是晚上,刚才去看了一眼官网,真是邪了门了,居然还在允许直接 下载中。不知Burp官方这是抽什么风,还是说改变策略了? ID为黎明晨曦的网友给了张截图。Burp官网确实从此公开提供源包下载,License的 事照旧。注意,之前的通用破解持续生效中。 https://portswigger.net/burp/releases https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=Jar https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64 https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=Linux -------------------------------------------------------------------------- 之前写过一篇: 《浅析旧版burp-loader-keygen.jar》 https://scz.617.cn/misc/201909271517.txt 本文是其后续。 surferxyz的keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。这是因为2.1 版Burp注册算法有变,包括但不限于: -------------------------------------------------------------------------- 1) License格式有变,包含SHA256签名,旧版keygen没有生成相应字段。 2) 不再调用库函数进行关键的大数运算,而是自己实现大数模幂、大数比较,相当于 inline展开。这使得旧版keygen针对compareTo()的修改不会起作用。 -------------------------------------------------------------------------- 总的来说,2.1版注册算法整体结构与更早版本相比没有变化,比如DES密钥、大数n 等等都沿用旧值,其新变化完全是出于对抗已知破解的目的。 本文提供新版keygen,注意文首更新时间,有些版本的keygen随着时间迁移将被删除, 只保留最新两个版本的。 (已删) 新版keygen用法如下: jdk1.8.0_221\bin\java -jar burp-loader-keygen-2020_2_1.jar jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2020_2_1.jar -jar burpsuite_pro_v2020.2.1.jar 其实可以继续使用surferxyz的旧版keygen生成注册数据,但loader必须用我的新版。 使用loader时如果碰上这个提示: -Xbootclasspath/p is no longer a supported option. 你应该是用Java 9或更高版本。如果图省事,就加装并换用Java 8来跑loader。如果 因硬盘空间不够或其他什么理由不想换Java版本,可以换用ClassFileTransformer或 其他什么技术手段来完成Patch,需要自己写代码。我只用Java 8。 如有其他keygen使用方面的疑问,参看旧版keygen使用说明: https://www.52pojie.cn/thread-691448-1-1.html 从未用过旧版keygen的,注册失败时请把上面这个URL从主贴到回贴都翻一下,你不 是第一个注册失败的。 关于Spider模块到哪里去了,参看: https://portswigger.net/blog/burp-2-0-where-are-the-spider-and-scanner 简单说说思路。 既然无法通过Patch compareTo()完成RSA签名校验,干脆动态修改Burp注册流程中的 RSA签名校验代码,就跟x86上暴破一样。 为什么动态修改而不是静态Patch?因为需要修改的代码不是以.class文件形式存在 于jar包中,是动态释放到内存中、动态加载进来的。并不是说绝对不可能静态Patch, 但那样动静太大,要改的地方较多。 如何动态修改?请用任意一款Java反编译器查看burp-loader-keygen-2.jar,未做任 何混淆。我在ClassLoader.defineClass()中动态修改了目标class的7个字节,以此 绕过Burp的RSA签名校验。和surferxyz一样,我未做混淆,请自行围观jar包,一般 来说7个字节的修改不足以实现明显恶意行为。在哈希匹配的前提下,我为新版 keygen的行为背书,相信我个人道德底线的,请放心使用,存疑的,就不要冒这种险 了。 为什么用"-Xbootclasspath/p:"?仅仅是最大程度重复旧版keygen套路。如果觉得不 爽,换成ClassFileTransformer或其他什么技术手段也是可以的。 发现Burp 1.6版注册流程中直接出现了"burpr0x!"的byte[]形式,看来旧版keygen的 "burpr0x!"源自于此。我在前一篇文章中猜测过是否源自暴力穷举,想多了。 不清楚Burp是否有反破解暗桩存在,使用者风险自负。只在Windows+Java 1.8.0_221 上测试过,其他OS、其他Java版本如有问题,不要找我,请自行Patch。提供keygen 是将之视为Java逆向工程挑战,有购买能力者建议购买正版Burp。 新版keygen不是从源码编译来的,是在旧版keygen.jar基础上直接修改而得,除了必 要的技术性修改,未对surferxyz的声明做任何其他改动。旧版keygen可以通杀1.7至 2.0.11beta,新版keygen要求精确匹配Burp原包版本。目前看,很难再有通杀型 loader,后续只能"case by case"。如无意外,本文将持续更新,以匹配最新版本 Burp。 从技术原理上讲,可以不需要keygen、利用loader直接破解成功,之所以搞成现在这 种略显复杂的的局面,就是简单地想向旧版keygen的作者致敬,也向所有"永远充满 好奇心的人们"致敬。 2019-10-16 11:41 scz 也不知道提供keygen是不是好。想起和bluerust干过的关于JEB2的疯狂之事,最后搞 得很遗憾。或许larry_lau这么多年坚持不懈地混淆他的helper是为了让他的破解方 案更长久地活着。最初知道这种情况的时候,是想喷一下的。后来想想,人家也没义 务告诉你啥,如果不考虑潜在的恶意行为风险,人家提供破解已经算是够意思了。 很多年前有若干搞WEB安全的现实世界中相识的兄弟陆续问过我,能不能剁一下Burp。 当年没有动手的主要原因是,Pro版不是公开下载的,等你能下到某个版本时,其破 解也随之而来,这种情况下我再去剁它显然没有太大意义。另一个原因我不是搞WEB 安全的,很少用Burp,剁它的动力不足。上个月突然想学学SOAP,就剁了最新版的 ReadyAPI 2.8.2。然后又有人提到破解Burp的事,发现surferxyz的keygen很好啊, 可惜2.1版用不了。既然已经开剁,就一路剁过去吧,这就是新版keygen出场的原因。 吐个槽,牛皮吹破天的Recaf,估计没经各种变态class虐过,对付小清新class还成, 一碰上Burp中那些重度混淆过的异常class,挂得不要不要的。 不搞WEB安全,但剁过很多WEB安全工具,比较出名的工具包括但不限于WebInspect、 AppScan、Acunetix、soapUI,一般都是因为同事有需求,要么是他们不相信外面的 破解,要么是当时外面还没有破解,坚持了很多年,当时我还在掺和极光扫描插件的 开发。后来不少工具外面有可信破解,而我也不再掺和极光扫描插件的事,慢慢就不 再关心这些工具了。说起曾经破解过的这些WEB工具,其中WebInspect属于当时我比 较得意的一件事。大概是2006年,小许(san)当时还负责搞站,当然是客户授权的那 种,他跟我提到有一款WEB扫描器,叫WebInspect,比较不错,但没有破解。我就去 看了看,是C#开发的。临时用C#自己写了个CrackMe,捋了一遍C#逆向工程的方方面 面,然后用一种猥琐的办法把它剁了。再后来在看雪上看到有别人也开始剁 WebInspect,不过他们的方案很复杂,估计破解者没有认真翻过MSDN。为了剁 WebInspect,我是认真学习了2周C#正向开发,MSDN和几本经典.net的书被我翻啊翻 的。WebInspect的破解我一直没有对外发布过,但架不住我司工程线的同事往外发啊, 所以在外面看到过很多我做的破解。已经很久没听人提过WebInspect了,自从它被HP 收购,就开始江河日下,是不是已经彻底挂了? 最后是一段日常相声: ztz: 四哥下一个目标是啥,我给你找原版。 scz: 算了,我其实是想学SOAP,然后临时起意剁了ReadyAPI和Burp,我马上要开始 学习SOAP了。 ztz: 。。。 scz: 我准备当一名WEB黑客。 ztz: soapUI和Burp真是死得好冤啊。 2019-11-11 09:12 scz 前鹅厂保安马大妈跟我说,最近Burp 2.1.x的各种破解版本满天飞,都是拿我那版改 头换面而来。你们不奇怪我为啥不改keygen里的声明吗?一个能放到台面上的说法是, 向旧版keygen的作者致敬,这部分是真的。另一部分呢,不想说那么直白,讲个旧事。 2000年tt写SPARC/Solaris上的Exploit,有好几个他都用了我写的某版shellcode。 当时我俩还很年轻,对于雁过留声这种事多多少少有些那啥,shellcode里带了水印。 如今,近20年过去,我俩都老了。唯一没老的是,永远好奇的心。 2019-12-31 13:53 scz 第一个在微信公众号后台提供原包的兄弟会直接得到破解。如果对方明确要求不要再 分享,此时我将尊重对方的要求,这种情况下单独公开提供破解没有意义,不会立刻 更新文首两个链接。而后续再私下提供原包的朋友,抱歉不能为你们提供一对一服务。 待公开的原包下载点出现之后,会立刻公开提供对应破解。所谓公开下载点,包括但 不限于VirusTotal。 话说回来,这玩意儿没必要紧跟更新,我的IDA有正版都没升级,够用即可。 2020-03-05 12:56 scz 有朋友提供了百度网盘下载链接,但我没推荐,因为百度网盘是我见过的最垃圾的网 盘。都2020年了,一个SVIP帐号在下载了1.5G之后被限速至27B/s,你没有看错单位, 还不如普通帐号的18KB/s。更重要的是,这些百度网盘链接很少是永久的,一般是7 天有效期,既然如此,不如不推荐。 本文发出去大概30分钟后,很可能就有一大批其他公众号或什么垃圾下载网站号称第 一时刻提供2020.2版破解及汉化,俨然内幕人士,更大可能会要求你关注它或注册或 积分等等,绝口不提其实这东西已经可以自由无障碍下载获取。总之你将看到这些SB 们轮番出来天秀。作为长期像牛皮癣一样出现在电线杆上的老中医,我郑重奉劝年少 无知得病的同学们,这事,只能找老中医治,我们老中医的口号是,一针就灵。 2020-03-24 15:01 迭代太快,如无绝对必要,还是用老版吧。在我发了各次迭代对应的loader之后,终 于有人开始自力更生提供同型loader,这是好事。不好的一点是,某些人只提供 loader,不提供原包。老中医看不惯这些SB们,只好继续1024了。 2022-09-13 13:21 本文后续 《破解BurpSuite Pro 2022.9 (有变化)》 https://scz.617.cn/misc/202209131321.txt https://www.52pojie.cn/thread-1687434-1-1.html