BurpSuite_破解

#笔记 #Hacker

0x01 安装JDK & 下载 BurpSuite

安装相应的JDK,配置环境变量

BurPsuite版本 JDK版本
v1.x JDK 8
v2.x JDK 9+
v2022.5+ JDK 11+

下载:

Burp Suite Releases

0x02 激活

java -jar burp-keygen-scz.jar
java -noverify -javaagent:burp-loader-x-Ai-new.jar -jar burpsuite_pro_v202209.jar

0x02.1 keygen

https://github.com/x-Ai/BurpSuite

0x02.2 loader

0x02.3 loader & keygen

https://github.com/h3110w0r1d-y/BurpLoaderKeygen (已挂)转TG https://t.me/BurpLoaderKeygen

BurpLoaderKeygen.jar

1.17.37 只能用 BurpLoaderKeygen 拿下

BurpSuiteCN-Release | burpsuitloader-3.7.17-all.jar

# 一键启动(需要勾选自动启动auto start)

java -jar burpsuitloader-x.xx-all.jar

# keygen页面 (按需勾选loader,汉化,一键启动)

java -jar burpsuitloader-x.xx-all.jar -r

# java agent配置方式(如果一键启用有问题的,建议采用这种方式)
# loader + 汉化
%JAVA_HOME%/bin/java -javaagent:burpsuitloader-x.xx-all.jar=loader,han   -jar burpsuite_pro_v20xx.jar

# 仅汉化,loader失效
%JAVA_HOME%/bin/java -javaagent:burpsuitloader-x.xx-all.jar=han   -jar burpsuite_pro_v20xx.jar

0x02.4 运行注册机

java -jar BurpLoaderKeygen.jar

0x02.5 运行Burpsuite

可直接通过注册机的 run 运行,但需要注意环境变量和启动参数是否可用

# JDK9 以前
java -Xbootclasspath/p:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_vxxx.jar
# JDK9 以后
java -javaagent:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_vxxx.jar

0x02.6 激活

自定义 License Text 字段

image-20220925101029739

License 内容输入到 Burp

image-20220925101310851

image-20220925114921956

image-20220925115027228

0x03 汉化

https://github.com/funkyoummp/BurpSuiteCn

https://github.com/Leon406/BurpSuiteCN-Release

java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar  -noverify -jar burpsuite_pro_vxxx.jar

java --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED -javaagent:burpsuitloader.jar=loader,hanizfy -jar burpsuite_pro_vxxx.jar

在 Java 16 中,此选项标记为“弃用”,在 Java 17 中,--illegal-access 选项已经被完全移除,所有非法反射访问默认都会被拒绝,并且不再打印警告信息。如果应用程序或使用的库依赖于非法反射访问 JDK 内部 API,并且你正在使用 Java 9 到 Java 16 的版本,要在启动应用程序时加入这个选项,以确保应用程序的正常运行

这两个包都属于ASM库,一个常用的Java字节码操作和分析框架。在Java模块化出现之前,这些内部API是可以自由访问的。但是,Java模块化引入了更严格的封装,限制了对内部API的访问,这可能会影响那些依赖这些内部API的应用程序或库。

如果你的应用程序或者使用的某个库需要访问这些内部API,并且你正在使用Java 9或更高版本,那么你可能需要在运行应用程序时加入这些选项,以确保兼容性和功能的正常工作。

0x04 初始化

0x04.1 代理

Proxy > Options > Proxy Listeners

配置 Burp Suite 的监听地址和端口

将代理配置转发到该地址和端口上

下载

Chrome

CrxDL - 下载谷歌浏览器(Chrome)扩展插件CRX

https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif

Firefox >= 55

https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega/

规则

GitHub - gfwlist/gfwlist: The one and only one gfwlist here

GFWList URL(Github): https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

Official mirror URLs:

  1. Pagure: https://pagure.io/gfwlist/raw/master/f/gfwlist.txt

  2. Repo.or.czhttp://repo.or.cz/gfwlist.git/blob_plain/HEAD:/gfwlist.txt

  3. Bitbucket: https://bitbucket.org/gfwlist/gfwlist/raw/HEAD/gfwlist.txt

  4. Gitlab: https://gitlab.com/gfwlist/gfwlist/raw/master/gfwlist.txt

  5. TuxFamily: https://git.tuxfamily.org/gfwlist/gfwlist.git/plain/gfwlist.txt

0x04.2 Proxifier

简介

assets是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好。

有许多网络应用程序不支持通过代理服务器工作,不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。assets解决了这些问题和所有限制,让您有机会不受任何限制使用你喜爱的软件。 此外,它让你获得了额外的网络安全控制,创建代理隧道,并添加使用更多网络功能的权力。

assets 有三个版本,Windows 下有标准版(Standard)、简易版(Portable),以及MacOS版。

assets 是商业收费软件,提供31天全功能免费试用,过期后需要购买,单人售价约270元人民币,多人购买有折扣。

assets 官网:https://www.assets.com

Windows版

添加代理服务器

Profile > Proxy Servers > add > 输入服务器地址和端口,选择协议进行添加。

01.png

添加完后可使用 Checker 对代理服务器进行连接测试。

02.png

添加代理链

使用代理链将代理服务器归类,当链内的某一条不通时自动还到另一条。

Profile > Proxy Servers > Proxy Chains ,创建代理链后从上方直接拖到下方添加到链中。

03.png

设置代理链代理方式

06.png

  • Simple Chain (简单链): 代理将以链条方式依次从一个代理服务器连接到另一个代理服务器

  • Redundancy (冗余): 若连接代理失败,则连接到列表下条代理

07.png

  • Load Balancing (负载均衡):从列表中随机连接代理

配置代理路由规则

Profile > Proxification Rules > add 新建一个路由规则,配置指定需要被代理的程序、地址、端口

04.png

创建完规则后在相应的规则前打勾启用即可使用该规则

05.png

域名协议

Profile > Name Resolutiun

08.png

MacOS版

与 Windows 版类似

Windows MacOS
Proxy Servers Proxies
Proxification Rules Rules
Name Resolutiun DNS

参考

assets代理软件介绍和使用教程 - 米扑博客

0x04.2 SSL

BurpSuite证书

HTTPS 协议在HTTP原有的基础上,加入了安全套接字层 SSL/TLS 协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。使用 Burp Proxy 代理时,需要增加 Burp Suited的 CA 证书到浏览器,才能拦截 HTTPS 的消息。

  1. 设置代理
  2. 浏览器打开 http://burp
  3. 点击右上角 CA Certificate 下载证书
  4. 将证书导入浏览器,或右键安装到计算机,添加到 受信任的根证书颁发机构 中即可

Other

# Linux Bp激活信息保存位置
~/.java/.userPrefs/burp

# Linux Bp配置文件位置
~/.BurpSuite

# Windows Bp激活信息保存位置
注册表:HKEY_CURRENT_USER\Software\JavaSoft\Prefs\burp

# Windows Bp配置文件位置
C:\Users\%username%\AppData\Roaming\BurpSuite

清除许可证激活

@echo off
echo BurpSuitePro license reset (so you can put your name right this time!)  -zen
echo.
echo deleting roaming profile data..
rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
echo.
echo deleting javasoft registry keys..
reg delete "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f
echo.
echo done!
echo.
pause