Git Product home page Git Product logo

burpsuitepro-2.1's Introduction

BurpSuitePro-2024.4.5

破解BurpSuitePro-2024.4.5版本

Jar包下载方式

https://portswigger.net/burp/releases/download?product=pro&version=2024.4.5&type=jar

不但新版可以下载,旧版本也可以!!!

SHA256 && MD5

  • burp-keygen-scz

    • SHA256: 74893842a782238f52f0f225c06fa744568321911fea077bc290bd9914b73402
    • MD5: e646b3eef03efba637e6ed794ced4114

  • BurpLoaderKeygen_v1.17

    • SHA1: 3D0E27962C83C8DB2955FA79C27256442C0BCB55
    • MD5: A3B1B3BE59E6D3D374A2D3344213E6C7

Win使用

一、初次使用

0x00 - 配置好java环境,Java21
0x01 - 启动 BurpLoaderKeygen_v1.17.jar
  CMD:java -jar BurpLoaderKeygen_v1.17"
0x02 - 点击Run,BurpSuite界面取消协助,同意协议
0x03 - 随意修改 License Text
0x04 - 把 License 复制到 BurpSuite
0x05 - 点击 Manual activation,点击 Copy request
0x06 - 把 Request 复制到 Activation Request
0x07 - 把自动生成的 Activation Response 复制回 BurpSuite
0x08 - 完成,开始使用

二、使用过bp,已激活过license

0x01 - 直接加载 BurpLoaderKeygen_v1.17.jar 启动 burpsuite_pro_v2024.4.5.jar
Powershell:java -XX:+IgnoreUnrecognizedVMOptions -javaagent:BurpLoaderKeygen_v1.17.jar=loader, --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -Xmx2048m -jar burpsuite_pro_v2024.4.5.jar

bat_script

@SET JAVA_HOME=%~dp0jre-21.0.2\
@SET Path=%JAVA_HOME%\bin;
@echo %JAVA_HOME%
@java -XX:+IgnoreUnrecognizedVMOptions -javaagent:BurpLoaderKeygen_v1.17.jar=loader, --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -Xmx2048m -jar burpsuite_pro_v2024.4.5.jar

TLS1.3和ipv4的问题

  • -Djava.net.preferIPv4Stack=true

Linux使用

一、初次使用

0x00 - 配置好java环境,Java21
0x01 - 启动 BurpLoaderKeygen_v1.17.jar
  Terminal:/usr/lib/jvm/java-21-openjdk-amd64/bin/java -jar BurpLoaderKeygen_v1.17"
0x02 - 点击Run,BurpSuite界面取消协助,同意协议
0x03 - 随意修改 License Text
0x04 - 把 License 复制到 BurpSuite
0x05 - 点击 Manual activation,点击 Copy request
0x06 - 把 Request 复制到 Activation Request
0x07 - 把自动生成的 Activation Response 复制回 BurpSuite
0x08 - 完成,开始使用
0x09 - 可以写个执行的shell,扔到/usr/bin下面

二、使用过bp,已激活过license

0x01 - 直接加载 BurpLoaderKeygen_v1.17.jar 启动 burpsuite_pro_v2024.4.5.jar
/usr/lib/jvm/java-21-openjdk-amd64/bin/java -XX:+IgnoreUnrecognizedVMOptions -javaagent:BurpLoaderKeygen_v1.17.jar=loader, --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -Xmx2048m -jar burpsuite_pro_v2024.4.5.jar

依旧坚持更新的大佬们

致敬

破解

Java 9至13,可以用javaagent的方式patch,这种在8上也能用。
Java 9至13,还可以用patch-module的方式,但8不能用。
如果Burp Pro不换注册机制,可以一直这样剁下去,改来改去就7个字节。

四哥原话在Bp破解上最大的贡献是演示了一种直接修改字节码的破解方式

2022.9版注册机制并未发生变化,仅仅是相关代码具体实现做了微调,导致class的字节码发生变化,而旧版loader模式匹配时约束条件太强,兼容性不足

反编译jar For Linux

-classpath <路径>            指定查找用户类文件和注释处理程序的位置

-d <目录>                    指定放置生成的类文件的位置

cd  burp-loader-keygen.jar.src

javac -classpath burp-loader-keygen.jar -d . enjoy/reversing/me/KeygenDialog.java

参考jas502n

其他

2020-04-28 17:23 scz -- 来自四哥博客

  • 有人提供了Burp Pro 2020.4原包,要求最低Java 9,不再支持Java 8。实际测试
Java 8确实不行,去官网看了一下说明,官方声明也是这个意思。出于好奇心,最后
看了一次其注册机制,没啥变化,可剁。我主要使用Java 8,并非Burp用户,能在这
半年来坚持更新破解,算是为大伙儿尽一点小小的心意。本来,如果它还支持Java 8,
我就继续剁下去。不想为这事再装Java 9,确实累了,另一方面也对之失去兴趣,没
有挑战性。据我所知,很多人延着我的思路在自己剁,也剁成功了。或许你们可以等
待新的雷锋,冥冥中另一些路见不平的老中医已经在路上。

正式决定不再从事Burp破解,微信订阅号后台也不再接受Burp原包。今天有ID为火锅
爹、Mannix的两位在微信订阅号后台提供了2020.4版原包,感谢并抱歉,未能最后一
次提供传说中的burp-loader-keygen-2020_4.jar。

今天是一个有些伤感的日子,但不再留恋,再见。

2020-03-24 15:01 scz -- 来自四哥博客

  • 迭代太快,如无绝对必要,还是用老版吧。在我发了各次迭代对应的loader之后,
终于有人开始自力更生提供同型loader,这是好事。不好的一点是,
某些人只提供loader,不提供原包。老中医看不惯这些SB们,只好继续1024了。

Bp相关

# Linux Bp激活信息保存位置
~/.java/.userPrefs/burp

# Linux Bp配置文件位置
~/.BurpSuite

# Windows Bp激活信息保存位置
注册表:HKEY_CURRENT_USER\Software\JavaSoft\Prefs\burp

# Windows Bp配置文件位置
C:\Users\%username%\AppData\Roaming\BurpSuite

burpsuitepro-2.1's People

Contributors

trojanazhen avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

ghsec mujurid walexzzy aadaniu kingking888 crackercat peterrosetu wssxxxder ingramali widy28 guapier doanhnhq splinter21 sumerzhang tabriz83 lovelywei wbglil konano kungia09 yogistudio n1f2c3 ap3255 gfalisa kimocoder snow842 linluhaijing zavke secice fengjixuchui noobfromvn bb33bb david8557 winthorlimo yeshuibo thinks520 xdcs100 kk98kk0 te5t321 ssr-bit bigbrobro peroper0 wslxy gysf666 newonu happysharegithub hackblank saddam1999 fjguodong guyuelh countra ricalliu joson2020 hackerxj007 blackhatethicalhacking harry1080 raghav-sec standj7 cutff xinzeyang tangxuesong6 hanamaki99 bipabo1l mengsec2016 popmedd nicolas-yuan deidarayu zu1kbackup michel34343 nevinhappy shadow1ng inboxs skyroot cjjduck c4bbage deepwebhacker xcoolwinds rongqinglee morstardust fatmeat kyhvedn dayuxiyou saymehi refkywijaya king-xxx skypoc savior325 zero08067 hacketthsu l34rner liwenguan running-club blackstarkk arryboom b0han711 rassec xiaofengtongxue flyfoxci deedarrick iotsecty yewpu

burpsuitepro-2.1's Issues

JDK版本为17, 启动 burp suite 报错

现象:
运行
java -noverify -javaagent:"/Applications/Burp Suite Professional.app/Contents/Resources/app/burp-loader-x-Ai.jar" -Xmx2048m -jar "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"
启动Burp Suite不成功, 弹出窗口, 信息如下:
To run Burp Suite using Java 17+, please supply the following JVM argument:
--add-opens=java.desktop/javax.swing=ALL-UNNAMED
--add-opens=java.base/java.lang=ALL-UNNAMED

通过更改命令:
java -noverify -javaagent:"/Applications/Burp Suite Professional.app/Contents/Resources/app/burp-loader-x-Ai.jar" -Xmx2048m -jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"
再次运行, 顺利启动

证书是过期的

证书一直都是过期的,安装证书后证书过期没办法抓包

BurpSuite破解版在4K高分屏HiDPI上鼠标滑动选择文本错位的问题

测试过的环境

  1. 屏幕分辨率4K,缩放225%以及250%
  2. Windows 10 2004 和 1909
  3. Burpsuite 2020.5 - 2020.8.1 + 本项目的BurpsuiteLoader
  4. Oracle jdk8, jdk11, jdk14

问题描述

如下图,鼠标点击的位置与光标所在的位置不同,第一次点击时,鼠标位于 0 和 1 之间,光标却在 2 和 3 之间,点击后鼠标右滑选择文本,高亮显示选择的字符串为 34567890123,但通过复制粘贴得知实际选择的文本为 1234567890,也就是说显示的高亮的字符串和实际选择的字符串存在偏差。这个现象存在于 Proxy、Intruder、Repeater 等所有 HTTP Request&Response 编辑器中,测试发现4K屏存在问题,但2K屏没有问题。

bs

bs1

尝试解决

更换jdk,更改jdk dpi设置,调整系统缩放比例,更换burpsuite版本,更新Windows均无法解决上述问题,除非缩放调到100%,但对于4k屏来说100%会导致字体过小,得不偿失。无意中发现官方的社区版一直没有这个问题,因此怀疑是破解版才有的缺陷。

暂时的解决办法

更改 java.exe 的高DPI设置,将其设为“系统” 或者 “系统(增强)”,缺点就是界面会变得比较模糊,就像没有适配高分屏的软件一样。

image

寻找热心的有钱人士

由于没有条件(qian)对官方pro正版进行测试,也无法完全确定是破解导致的缺陷,发起这个issue的目的是为了让其他人看到后,能够少走一些弯路,当然如果哪位热心人士有条件的话也可以测试一下 官方pro版 和 破解的pro版 在4K屏上的显示差异。

失败

在java9和java11上好像都没法运行
有可能是因为java取消了xbootpath

Request

Hi,

Can you update about Burpsuite 2022 ?

Thanks !!

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.