设为首页收藏本站
切换到宽版

UltraDebug

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: A C D R G Y M Z X S P
公益项目,接受捐赠
UltraDebug»论坛 工具A2区 +逆向工具`💎 破解BurpSuite Pro 2022.9 (有变化)
返回列表 发新帖
查看: 1095|回复: 0
收起左侧

[网络分析] 破解BurpSuite Pro 2022.9 (有变化)

[复制链接]
Helpful
Helpful

主题

0

回帖

UD

新手上路

UID
23
积分
19
注册时间
2022-2-12
最后登录
1970-1-1
2022-11-3 17:45:51 | 显示全部楼层 |阅读模式 
创建: 2022-09-13 13:21
更新: 2022-09-14 08:40
http://scz.617.cn:8/misc/202209131321.txt
https://www.52pojie.cn/thread-1687434-1-1.html

2022.9.7有人在知识星球上说旧版loader不能用于2022.9版,有人说是临时性BUG,有人说旧版仍能用,当时我没有实测验证这些说法。

2022.9.13网友「江宁大胖子」(5714993616)说旧版loader确实不能用,TA找了个能用的,让我发给微博网友用

https://breached.to/Thread-BurpSuite-Professional-2022-9-Keygen
https://www.virustotal.com/gui/file/bb3de5bde7379b232ac9b032e427eb1916af29942d9bd72d93336f16d4b7c4aa

上述loader我未下载、未测试,不负责任转载周知。

由是,下载2022.9版Burp Pro实测,至少自己用的loader确实不再适用,这引起了我的好奇。简单排查发现,2022.9版注册机制并未发生变化,仅仅是相关代码具体实现做了微调,导致class的字节码发生变化,而旧版loader模式匹配时约束条件太强,兼容性不足。

外面公开的旧版loader在此,但因违反DMCA被下线了,不过到处有备份

https://github.com/x-Ai/BurpSuiteLoader

第一次认真看了看他这个实现,Patch方案是2019.9我首次给出的那种,但他用类似正则匹配的办法在字节码中寻找Patch点,从而通杀。我习惯二进制,自己写loader时并未用过他这种办法。

很长时间没有理会Burp破解,这次本不想理的,没啥挑战性。但我注意到,某些反革命装X犯又开始小众传播,不好好分享,至少目前我还能拆这些货的台,所以再做冯妇一次。最简办法,将旧版loader中Transformer.class中两个Pattern.compile的正则表达式放宽一些即可。我用JD-GUI反编译出Transformer.java,修改正则后编译并重新打包成burp-loader-x-Ai-new.jar,其余部分未做修改。

x-Ai看过我的更新后新开了一个,已放宽约束条件

https://github.com/x-Ai/BurpSuite

新版通杀型loader兼容2022.9及之前的版本,用法未变。有VT企业版帐号者可从VT下载,否则从MEGA下载

https://www.virustotal.com/gui/file/6d10ff21289d80a57d48f41c994380f6781ada266c3842f523bc4fa73d241f1e
https://mega.nz/file/VVB3zZZA#onBiUlM3A6uI6x6eljzRxgbWS4V_SGXzoi1EHeKebkA

新版通杀型loader的校验信息

burp-loader-x-Ai-new.jar
MD5     9ff5fd6cc972e2253b23b6ce80f1cfb5
SHA256  6d10ff21289d80a57d48f41c994380f6781ada266c3842f523bc4fa73d241f1e

我只用Java 11测试过,不确认其他版本是否可用。burpsuite_pro_v2022.9.jar已有553MB,这太夸张了。

java -noverify -javaagent:burp-loader-x-Ai-new.jar -jar burpsuite_pro_v2022.9.jar

官网公开提供源包下载

https://portswigger.net/burp/releases
https://portswigger.net/burp/releases/download?product=pro&version=2022.9&type=Jar

burpsuite_pro_v2022.9.jar
MD5     c3a4d5412d89afe4a3a5ed428098b113
SHA256  97d641723a5fc8eb0fa47f151343c91d139795c670a3df842b919d941c6357b3

burpsuite_pro_v2022.9.jar之所以这么大,因为根目录下有多平台的chromium

chromium.properties
chromium-macosarm64-105.0.5195.102.zip
chromium-macosx64-105.0.5195.102.zip
chromium-win64-105.0.5195.102.zip
chromium-linux64-105.0.5195.102.zip

可以删掉不需要的chromium版本以减小尺寸,我只在Win10上测试,可以这样删

zip -q -d burpsuite_pro_v2022.9.jar chromium-macosarm64-105.0.5195.102.zip
zip -q -d burpsuite_pro_v2022.9.jar chromium-macosx64-105.0.5195.102.zip
zip -q -d burpsuite_pro_v2022.9.jar chromium-linux64-105.0.5195.102.zip

用7-Zip删更便捷,得到的burpsuite_mini_v2022.9.jar只有206MB

破解, BurpSuite, 旧版loader, 临时性BUG, Burp破解

burp-loader-x-Ai-new.7z

143.42 KB, 下载次数: 0, 下载积分: UD -2

新版通杀型loader兼容2022.9及之前的版本
UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.

相关帖子
回复 打印

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|站点地图|UltraDebug ( 滇ICP备2022002049号-2 滇公网安备 53032102000034号)

GMT+8, 2025-6-18 20:59 , Processed in 0.033382 second(s), 11 queries , Redis On.

Powered by Discuz X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表