标题: 留给Burp破解爱好者的话

创建: 2020-04-29 11:29
更新:
链接: https://scz.617.cn/misc/202004291129.txt

Java 9至13，可以用javaagent的方式patch，这种在8上也能用。Java 9至13还可以
用patch-module的方式，但8不能用。如果Burp Pro不换注册机制，可以一直这样剁
下去，纯体力活，没啥意思。改来改去就7个字节。

有VirusTotal企业帐号的可以从VT下原包，https://raidforums.com/经常有人给原
包。Google得到的很多站点不太可信，好多都是要你注册、要你付费、要你点数。去
年老中医就是看不惯这些天秀操作才出手的。

我在这事上最大的贡献是演示了一种直接修改字节码的破解方式，过去Java破解很少
有人会开这种脑洞。十几年前我破解WebInspect时开过另一个很大的脑洞，虽然从来
没有在文字里明说过，但那个破解包本身就是最直白的教材。我展示的这种Burp破解
技术虽然很有意义，但你如果只是知道这样破解，那没啥意思。

给有志从事Java逆向工程的朋友们提几个开放式问题:

--------------------------------------------------------------------------
(a)

如何像汇编一样动态调试字节码，再具体地说，调试Burp这种被重度混淆过的非常规
class？这是一个最根本的问题，值得你好好去寻找答案。用过Bytecode Visualizer
的不要着急跳，这世界很大，你没跳过的坑很多。

(b)

如何从内存中转储class？我知道有些人想秀那个阿尔萨斯，但不同的dump技术，其
结果并不一样，建议你遍历你能找到的所有dump技术，并对结果进行对比。

(c)

如何动态patch class，或许应该问，如何redefine class？我用jdb redefine过，
你这样尝试过吗？

(d)

如何在class中识别

BASE64
SHA1
SHA256
DES/S盒
RSA (n,e)

不要只想着JD-GUI反编译，想想更困难的场景。

(e)

在没有DES Key的情况下，如何用DES Working Key完成加解密？

已知DES Decrypt Working Key，你能否反推出DES Encrypt Working Key？
--------------------------------------------------------------------------

有些问题与Burp破解并不强相关，是一些更广谱式的问题，值得从事Java逆向工程的
朋友们去深究。

想说的、能说的都在这儿了，也别来找我，否则可能大家都比较难堪。

老中医路过一根电线杆，停下来看了看杆上永不消逝的小广告，又慢慢远去。