吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 63893|回复: 351
收起左侧

[Network Analyzer] 新版burp-loader-keygen-2.jar

    [复制链接]
scz 发表于 2019-10-15 17:25
本帖最后由 scz 于 2020-12-3 10:13 编辑

标题: 新版burp-loader-keygen-2.jar

创建: 2019-10-15 15:19
更新: 2020-04-28 17:23
链接: http://scz.617.cn:8/misc/201910151519.txt
      https://www.52pojie.cn/thread-1038295-1-1.html

--------------------------------------------------------------------------
2020-04-28 17:23

有人提供了Burp Pro 2020.4原包,要求最低Java 9,不再支持Java 8。实际测试
Java 8确实不行,去官网看了一下说明,官方声明也是这个意思。出于好奇心,最后
看了一次其注册机制,没啥变化,可剁。我主要使用Java 8,并非Burp用户,能在这
半年来坚持更新破解,算是为大伙儿尽一点小小的心意。本来,如果它还支持Java 8,
我就继续剁下去。不想为这事再装Java 9,确实累了,另一方面也对之失去兴趣,没
有挑战性。据我所知,很多人延着我的思路在自己剁,也剁成功了。或许你们可以等
待新的雷锋,冥冥中另一些路见不平的老中医已经在路上。

正式决定不再从事Burp破解,微信订阅号后台也不再接受Burp原包。今天有ID为火锅
爹、Mannix的两位在微信订阅号后台提供了2020.4版原包,感谢并抱歉,未能最后一
次提供传说中的burp-loader-keygen-2020_4.jar。

今天是一个有些伤感的日子,但不再留恋,再见。
--------------------------------------------------------------------------
Other guys provide these package, use them and take a risk on yourself. I
share these infomation just for education purpose.

burpsuite_pro_v2020.11.jar
MD5     9d0dea6acc6b8570fd9c9c32eb981474
SHA256  8ea15e1a0a5b742744afb7e1ab25759081e468eee6a853d7a8546ec3b5c6096c

Application from other guys
https://www.dr-farfar.com/burp-suite-professional-full/
(burpsuite_pro_v2020.11.jar)

Application from "Pro Killer@raidforums.com" (自行验证HASH以防篡改)
https://anonfiles.com/Fdl5qcodp5/burpsuite_pro_v2020.11_jar
(burpsuite_pro_v2020.11.jar)

Application from VT (有条件者建议从此下载)
https://www.virustotal.com/gui/f ... 3b5c6096c/detection
(burpsuite_pro_v2020.11.jar)

Crack from other guys
https://github.com/x-Ai/BurpSuiteLoader
https://github.com/TrojanAZhen/BurpSuitePro-2.1
--------------------------------------------------------------------------
企业版 (all from RandomGuy468942@raidforums.com)

burp_enterprise_windows-x64_v2020_10_1.zip
MD5     6400e18268b763bf26bde83ab33fbd9c
SHA256  44948b5acf341bcaa0ca567796d9c3ac1cbb683bcb1b55215d03e3d9c8e2f2cd

burp_enterprise_windows-x64_v2020_10_1.zip
https://workupload.com/file/DwEp6BpNpVx
https://workupload.com/start/DwEp6BpNpVx
https://botein.workupload.com/download/DwEp6BpNpVx

burp_enterprise_linux_v2020_10_1.zip
MD5     aac14a3dfef88323cf5f3b1a4185a549
SHA256  757c8d3318b1ebf180ca565fa5d97bf430596c71dd92bc90cefd4d734cb93159

burp_enterprise_linux_v2020_10_1.zip
https://workupload.com/file/rpqb8hjFBMW
https://workupload.com/start/rpqb8hjFBMW
https://botein.workupload.com/download/rpqb8hjFBMW

Burp_Suite_Enterprise_Edition_-_licensed_to_trial_user_[30_agent_license].txt
https://workupload.com/file/LMWXjeRk5d5
https://workupload.com/start/LMWXjeRk5d5
https://botein.workupload.com/download/LMWXjeRk5d5

外界尚无公开发布的企业版破解,能剁但无意剁之,原因有二;一是几乎无人上传企
业版原包到VT,来源不稳定,一旦破解方案公开,很可能无人再继续公开提供企业版
源包,有技术功底的会照猫画虎自行破解;二是破解企业版的法律风险更大,会招不
必要的麻烦,第二点是主要原因。注意到有些人正在浅尝试破解企业版,祝他成功。
--------------------------------------------------------------------------
2020-12-02 19:30 scz

上午有几位网友在微信后台跟我说Burp官网抽风,专业版、企业版都随便下载了。等
我看到的时候已经是晚上,刚才去看了一眼官网,真是邪了门了,居然还在允许直接
下载中。不知Burp官方这是抽什么风,还是说改变策略了?

ID为黎明晨曦的网友给了张截图。Burp官网确实从此公开提供源包下载,License的
事照旧。注意,之前的通用破解持续生效中。

https://portswigger.net/burp/releases
https://portswigger.net/burp/rel ... 0.11.3&type=Jar
https://portswigger.net/burp/rel ... amp;type=WindowsX64
https://portswigger.net/burp/rel ... 0.11&type=Linux
--------------------------------------------------------------------------
之前写过一篇:

《浅析旧版burp-loader-keygen.jar》
http://scz.617.cn:8/misc/201909271517.txt

本文是其后续。

surferxyz的keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。这是因为2.1
版Burp注册算法有变,包括但不限于:

--------------------------------------------------------------------------
1)

License格式有变,包含SHA256签名,旧版keygen没有生成相应字段。

2)

不再调用库函数进行关键的大数运算,而是自己实现大数模幂、大数比较,相当于
inline展开。这使得旧版keygen针对compareTo()的修改不会起作用。
--------------------------------------------------------------------------

总的来说,2.1版注册算法整体结构与更早版本相比没有变化,比如DES密钥、大数n
等等都沿用旧值,其新变化完全是出于对抗已知破解的目的。

本文提供新版keygen,注意文首更新时间,有些版本的keygen随着时间迁移将被删除,
只保留最新两个版本的。

--------------------------------------------------------------------------
burpsuite_pro_v2020.2.jar
MD5     7c0f110e3644300a789759f87f6f8191
SHA256  4c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21

https://www.virustotal.com/gui/f ... 4d9face21/detection
(有VT企业版帐号者可从此处下载)

https://down.52pojie.cn/Tools/Network_Analyzer/
https://down.52pojie.cn/Tools/Ne ... 2_Loader_Keygen.zip

burp-loader-keygen-2020_2.jar
MD5     7f05f41e1835de946c816589ef29e04b
SHA256  bfc7d82bc10a3cd4b2e39645cb3b2f238ac2105b39a2ee1788d008315bc0b7fd

http://scz.617.cn/private/burp-l ... e1788d008315bc0b7fd
(自己删后缀)
--------------------------------------------------------------------------
burpsuite_pro_v2020.2.1.jar
MD5     f6b13a530b592fdc083373db6e89e41a
SHA256  7e95e1cec919419db62b73e50d74e6feaf70755ec828562cb22343fef433c1df

https://www.virustotal.com/gui/f ... ef433c1df/detection
(有VT企业版帐号者可从此处下载)
https://mega.nz/#!hB5XwRrK!Savle ... GQ9wYLlRxnAKYoHVlZs

burp-loader-keygen-2020_2_1.jar
MD5     e646b3eef03efba637e6ed794ced4114
SHA256  74893842a782238f52f0f225c06fa744568321911fea077bc290bd9914b73402

http://scz.617.cn/private/burp-l ... 77bc290bd9914b73402
(自己删后缀)
--------------------------------------------------------------------------

新版keygen用法如下:

jdk1.8.0_221\bin\java -jar burp-loader-keygen-2020_2_1.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2020_2_1.jar -jar burpsuite_pro_v2020.2.1.jar

其实可以继续使用surferxyz的旧版keygen生成注册数据,但loader必须用我的新版。

使用loader时如果碰上这个提示:

-Xbootclasspath/p is no longer a supported option.

你应该是用Java 9或更高版本。如果图省事,就加装并换用Java 8来跑loader。如果
因硬盘空间不够或其他什么理由不想换Java版本,可以换用ClassFileTransformer或
其他什么技术手段来完成Patch,需要自己写代码。我只用Java 8。

如有其他keygen使用方面的疑问,参看旧版keygen使用说明:

https://www.52pojie.cn/thread-691448-1-1.html

从未用过旧版keygen的,注册失败时请把上面这个URL从主贴到回贴都翻一下,你不
是第一个注册失败的。

关于Spider模块到哪里去了,参看:

https://portswigger.net/blog/bur ... -spider-and-scanner

简单说说思路。

既然无法通过Patch compareTo()完成RSA签名校验,干脆动态修改Burp注册流程中的
RSA签名校验代码,就跟x86上暴破一样。

为什么动态修改而不是静态Patch?因为需要修改的代码不是以.class文件形式存在
于jar包中,是动态释放到内存中、动态加载进来的。并不是说绝对不可能静态Patch,
但那样动静太大,要改的地方较多。

如何动态修改?请用任意一款Java反编译器查看burp-loader-keygen-2.jar,未做任
何混淆。我在ClassLoader.defineClass()中动态修改了目标class的7个字节,以此
绕过Burp的RSA签名校验。和surferxyz一样,我未做混淆,请自行围观jar包,一般
来说7个字节的修改不足以实现明显恶意行为。在哈希匹配的前提下,我为新版
keygen的行为背书,相信我个人道德底线的,请放心使用,存疑的,就不要冒这种险
了。

为什么用"-Xbootclasspath/p:"?仅仅是最大程度重复旧版keygen套路。如果觉得不
爽,换成ClassFileTransformer或其他什么技术手段也是可以的。

发现Burp 1.6版注册流程中直接出现了"burpr0x!"的byte[]形式,看来旧版keygen的
"burpr0x!"源自于此。我在前一篇文章中猜测过是否源自暴力穷举,想多了。

不清楚Burp是否有反破解暗桩存在,使用者风险自负。只在Windows+Java 1.8.0_221
上测试过,其他OS、其他Java版本如有问题,不要找我,请自行Patch。提供keygen
是将之视为Java逆向工程挑战,有购买能力者建议购买正版Burp。

新版keygen不是从源码编译来的,是在旧版keygen.jar基础上直接修改而得,除了必
要的技术性修改,未对surferxyz的声明做任何其他改动。旧版keygen可以通杀1.7至
2.0.11beta,新版keygen要求精确匹配Burp原包版本。目前看,很难再有通杀型
loader,后续只能"case by case"。如无意外,本文将持续更新,以匹配最新版本
Burp。

从技术原理上讲,可以不需要keygen、利用loader直接破解成功,之所以搞成现在这
种略显复杂的的局面,就是简单地想向旧版keygen的作者致敬,也向所有"永远充满
好奇心的人们"致敬。

2019-12-31 13:53 scz

第一个在微信公众号后台提供原包的兄弟会直接得到破解。如果对方明确要求不要再
分享,此时我将尊重对方的要求,这种情况下单独公开提供破解没有意义,不会立刻
更新文首两个链接。而后续再私下提供原包的朋友,抱歉不能为你们提供一对一服务。
待公开的原包下载点出现之后,会立刻公开提供对应破解。所谓公开下载点,包括但
不限于VirusTotal。

话说回来,这玩意儿没必要紧跟更新,我的IDA有正版都没升级,够用即可。

2020-03-24 15:01

迭代太快,如无绝对必要,还是用老版吧。在我发了各次迭代对应的loader之后,终
于有人开始自力更生提供同型loader,这是好事。不好的一点是,某些人只提供
loader,不提供原包。老中医看不惯这些SB们,只好继续1024了。

burp-loader-keygen-2020_2_1.jar.7z

44.54 KB, 下载次数: 1670, 下载积分: 吾爱币 -1 CB

适用于burp pro 2020.2.1

burp-loader-keygen-2020_2.jar.7z

44.53 KB, 下载次数: 927, 下载积分: 吾爱币 -1 CB

适用于burp pro 2020.2

免费评分

参与人数 148吾爱币 +141 热心值 +135 收起 理由
Ess3nce + 1 + 1 我很赞同!
Fstone + 1 + 1 谢谢@Thanks!
一碗白米饭 + 1 热心回复!
heyheyheyhey + 1 + 1 谢谢@Thanks!
tyf1946 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
fangdongjiadema + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
assa + 1 + 1 谢谢@Thanks!
hardandstudy + 1 我很赞同!
opt + 1 + 1 谢谢@Thanks!
柠檬酸不酸 + 1 谢谢@Thanks!
power_nva + 1 + 1 我很赞同!
iGreenMind + 1 + 1 谢谢@Thanks!
七戒。 + 1 + 1 谢谢@Thanks!
redc11 + 1 + 1 谢谢@Thanks!
多情自古空余恨 + 1 + 1 听闻大佬不再更新burp,我好伤心
不挂科夫斯基 + 1 我很赞同!
wtslh + 1 + 1 谢谢@Thanks!
timnech + 1 + 1 我很赞同!
中秋 + 1 + 1 谢谢一直分享的精神。
bfchengnuo + 2 + 1 谢谢@Thanks!
Huangyc + 1 + 1 我很赞同!
submarine1620 + 1 谢谢@Thanks!
daxin09 + 1 + 1 我很赞同!
androidhan + 1 + 1 谢谢@Thanks!
evea + 1 + 1 谢谢@Thanks!
白泽雪山 + 1 用心讨论,共获提升!
hextest + 1 + 1 谢谢@Thanks!
cjmstorm + 1 + 1 谢谢@Thanks!
kmahyyg + 1 谢谢@Thanks!
jesse龙宇 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
风流江小鱼 + 1 + 1 谢谢@Thanks!
bestol + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
asyu17 + 1 谢谢@Thanks!
我好菜啊啊啊 + 1 + 1 谢谢@Thanks!
vip888 + 1 + 1 谢谢@Thanks!
fflee + 1 + 1 我很赞同!
宝塔镇河妖 + 1 + 1 谢谢@Thanks!
s0m30ne + 1 + 1 谢谢@Thanks!
银狮白猫 + 1 + 1 谢谢@Thanks!
就是三七 + 1 + 1 谢谢@Thanks!
魅夜 + 1 + 1 用心讨论,共获提升!
wantwo3 + 1 + 1 谢谢@Thanks!
testyy + 1 + 1 我很赞同!
fanmingshuai + 1 + 1 用心讨论,共获提升!
waterxx + 1 + 1 热心回复!
jwb1234567890 + 1 热心回复!
KomeijiSatori + 1 谢谢@Thanks!
暗物质 + 1 + 1 谢谢@Thanks!
a458486 + 1 + 1 我很赞同!
bigbensb + 1 + 1 谢谢@Thanks!
defloat + 1 + 1 谢谢@Thanks!
纵横逍遥 + 1 谢谢@Thanks!
Ouroboros + 1 + 1 谢谢@Thanks!
y4q1an + 1 + 1 谢谢@Thanks!
-Zero- + 1 谢谢@Thanks!
重置001 + 1 + 1 谢谢@Thanks!
月六点年一倍 + 1 用心讨论,共获提升!
penbox + 1 + 1 谢谢@Thanks!
iceofrace + 1 + 1 谢谢@Thanks!
Fools. + 1 + 1 谢谢@Thanks!
ocbiu + 1 + 1 谢谢@Thanks!
zyliu + 1 + 1 谢谢@Thanks!
junanc + 1 + 1 每天用的最多的工具,非常感谢!
psjunanan + 1 + 1 我很赞同!
yxdaij + 1 + 1 谢谢@Thanks!
ttxs69 + 1 + 1 谢谢@Thanks!
tidesafe + 1 + 1 谢谢@Thanks!
guike + 1 + 1 谢谢@Thanks!
pwd120 + 1 + 1 四个牛逼
eduvip + 1 界面上的licensed to larry_lau能否去掉啊?
0Nullptr + 1 + 1 谢谢@Thanks!
nevinhappy + 1 + 1 四哥V5
icekind + 1 谢谢@Thanks!
h4d35 + 1 + 1 谢谢@Thanks!
axiaowei + 1 + 1 谢谢@Thanks!
Flyi + 1 谢谢@Thanks!
bison + 1 + 1 谢谢@Thanks!
kusoit + 1 + 1 我很赞同!
aa307080 + 1 + 1 热心回复!
冰冷的冬天 + 1 + 1 谢谢@Thanks!
x88tv + 1 + 1 热心回复!
searchjack + 1 + 1 感谢,之前一大大不愿分享
Steven_David + 1 + 1 谢谢@Thanks!
NsiMysko + 1 谢谢@Thanks!
QGZZ + 1 + 1 谢谢@Thanks!
终雨 + 1 + 1 我很赞同!
Krak4n + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yixi + 1 + 1 谢谢@Thanks!
exluku + 1 + 1 我很赞同!
北方小白兔 + 1 谢谢@Thanks!
chaohua27 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
阿西木 + 1 谢谢@Thanks!
hhxx26 + 1 + 1 我很赞同!
evill + 1 + 1 谢谢@Thanks!
fxzdsb + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bianfanggege + 1 谢谢
sfmax + 1 + 1 鼓励转贴优秀软件安全工具和文档!
冰点唯银 + 1 + 1 谢谢 @Thanks!
iiyuse668 + 1 我很赞同!
qq空空如也 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/
bcwr 发表于 2019-11-9 21:15
链接:https://pan.baidu.com/s/1vpy8eHL-56ZjjmpFuWo29w 提取码:nucg
你们要的主程序
 楼主| scz 发表于 2022-1-4 09:30
yifan101 发表于 2019-10-15 20:27
谢谢四叔
 楼主| scz 发表于 2019-11-25 18:07
honglou 发表于 2019-11-25 15:06
是什么版本成功的 burp什么版本2.1.04吗   楼主能回复受宠若惊

2.1.04/2.1.05都成功了
 楼主| scz 发表于 2019-11-25 14:46
honglou 发表于 2019-11-25 14:21
我试了没用  在官网安装的最新版
然后破解补不了 不知道是不是操作有问题

那就爱莫能助了,我只能告诉你,别人也用mac,java 8是成功了的。
 楼主| scz 发表于 2019-11-11 09:20
本帖最后由 scz 于 2019-11-12 10:08 编辑

2.1.05的原包,在这个时间点似乎还在工作的公开下载点:

https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw (pass:22lp)
https://pan.baidu.com/s/1x2ujeaylJ7aNDtIVAwICiw (pass:fbtd)
https://mega.nz/#F!rBsHyAzB!2QjcjcNWBJx1TtG7SEAcLA

我未下载、未验证、不背书,仅做周知。

yhmwld 发表于 2019-11-7 17:57
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮 ...

顶你上去。
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮忙更新新版注册机!
bcwr 发表于 2019-10-16 16:53
Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/

大佬,爱盘下载的压缩包好像有问题,下载完解压出错

点评

估计文件太大,cdn缓存的问题,我刷新下缓存,你重新下载试试。  详情 回复 发表于 2019-10-16 16:56
piaoye 发表于 2019-10-15 17:39
向所有"永远充满好奇心的人们"致敬!
全场最佳赵山河 发表于 2019-10-15 17:44
感谢分享
广州李寻欢 发表于 2019-10-15 18:12
感谢四叔
kros 发表于 2019-10-15 18:30
感谢楼主分享~
雷爵大大 发表于 2019-10-15 18:59
谢谢楼主分享
krcakgege 发表于 2019-10-15 19:07
这就厉害了。。。。。。
Windows10 发表于 2019-10-15 19:18
永远充满好奇心的人们表示感谢
digitalhouse 发表于 2019-10-15 19:42
公司有買Pro版
一直都在使用正版
不過舊版序號還是一樣可以繼續用
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 20:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表