吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 23477|回复: 288
上一主题 下一主题

[Other] 新版burp-loader-keygen-2.jar

    [复制链接]
跳转到指定楼层
楼主
scz 发表于 2019-10-15 17:25 回帖奖励
本帖最后由 scz 于 2020-3-24 16:06 编辑

标题: 新版burp-loader-keygen-2.jar

创建: 2019-10-15 15:19
更新: 2020-03-24 15:01
链接: http://scz.617.cn:8/misc/201910151519.txt
      https://www.52pojie.cn/thread-1038295-1-1.html

之前写过一篇:

《浅析旧版burp-loader-keygen.jar》
http://scz.617.cn:8/misc/201909271517.txt

本文是其后续。

surferxyz的keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。这是因为2.1
版Burp注册算法有变,包括但不限于:

--------------------------------------------------------------------------
1)

License格式有变,包含SHA256签名,旧版keygen没有生成相应字段。

2)

不再调用库函数进行关键的大数运算,而是自己实现大数模幂、大数比较,相当于
inline展开。这使得旧版keygen针对compareTo()的修改不会起作用。
--------------------------------------------------------------------------

总的来说,2.1版注册算法整体结构与更早版本相比没有变化,比如DES密钥、大数n
等等都沿用旧值,其新变化完全是出于对抗已知破解的目的。

本文提供新版keygen,注意文首更新时间,有些版本的keygen随着时间迁移将被删除,
只保留最新两个版本的。

--------------------------------------------------------------------------
burpsuite_pro_v2020.2.jar
MD5     7c0f110e3644300a789759f87f6f8191
SHA256  4c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21

https://www.virustotal.com/gui/f ... 4d9face21/detection
(有VT企业版帐号者可从此处下载)

https://down.52pojie.cn/Tools/Network_Analyzer/
https://down.52pojie.cn/Tools/Ne ... 2_Loader_Keygen.zip

burp-loader-keygen-2020_2.jar
MD5     7f05f41e1835de946c816589ef29e04b
SHA256  bfc7d82bc10a3cd4b2e39645cb3b2f238ac2105b39a2ee1788d008315bc0b7fd

http://scz.617.cn/private/burp-l ... e1788d008315bc0b7fd
(自己删后缀)
--------------------------------------------------------------------------
burpsuite_pro_v2020.2.1.jar
MD5     f6b13a530b592fdc083373db6e89e41a
SHA256  7e95e1cec919419db62b73e50d74e6feaf70755ec828562cb22343fef433c1df

https://www.virustotal.com/gui/f ... ef433c1df/detection
(有VT企业版帐号者可从此处下载)
https://mega.nz/#!hB5XwRrK!Savle ... GQ9wYLlRxnAKYoHVlZs

burp-loader-keygen-2020_2_1.jar
MD5     e646b3eef03efba637e6ed794ced4114
SHA256  74893842a782238f52f0f225c06fa744568321911fea077bc290bd9914b73402

http://scz.617.cn/private/burp-l ... 77bc290bd9914b73402
(自己删后缀)
--------------------------------------------------------------------------

新版keygen用法如下:

jdk1.8.0_221\bin\java -jar burp-loader-keygen-2020_2_1.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2020_2_1.jar -jar burpsuite_pro_v2020.2.1.jar

其实可以继续使用surferxyz的旧版keygen生成注册数据,但loader必须用我的新版。

使用loader时如果碰上这个提示:

-Xbootclasspath/p is no longer a supported option.

你应该是用Java 9或更高版本。如果图省事,就加装并换用Java 8来跑loader。如果
因硬盘空间不够或其他什么理由不想换Java版本,可以换用ClassFileTransformer或
其他什么技术手段来完成Patch,需要自己写代码。我只用Java 8。

如有其他keygen使用方面的疑问,参看旧版keygen使用说明:

https://www.52pojie.cn/thread-691448-1-1.html

从未用过旧版keygen的,注册失败时请把上面这个URL从主贴到回贴都翻一下,你不
是第一个注册失败的。

关于Spider模块到哪里去了,参看:

https://portswigger.net/blog/bur ... -spider-and-scanner

简单说说思路。

既然无法通过Patch compareTo()完成RSA签名校验,干脆动态修改Burp注册流程中的
RSA签名校验代码,就跟x86上暴破一样。

为什么动态修改而不是静态Patch?因为需要修改的代码不是以.class文件形式存在
于jar包中,是动态释放到内存中、动态加载进来的。并不是说绝对不可能静态Patch,
但那样动静太大,要改的地方较多。

如何动态修改?请用任意一款Java反编译器查看burp-loader-keygen-2.jar,未做任
何混淆。我在ClassLoader.defineClass()中动态修改了目标class的7个字节,以此
绕过Burp的RSA签名校验。和surferxyz一样,我未做混淆,请自行围观jar包,一般
来说7个字节的修改不足以实现明显恶意行为。在哈希匹配的前提下,我为新版
keygen的行为背书,相信我个人道德底线的,请放心使用,存疑的,就不要冒这种险
了。

为什么用"-Xbootclasspath/p:"?仅仅是最大程度重复旧版keygen套路。如果觉得不
爽,换成ClassFileTransformer或其他什么技术手段也是可以的。

发现Burp 1.6版注册流程中直接出现了"burpr0x!"的byte[]形式,看来旧版keygen的
"burpr0x!"源自于此。我在前一篇文章中猜测过是否源自暴力穷举,想多了。

不清楚Burp是否有反破解暗桩存在,使用者风险自负。只在Windows+Java 1.8.0_221
上测试过,其他OS、其他Java版本如有问题,不要找我,请自行Patch。提供keygen
是将之视为Java逆向工程挑战,有购买能力者建议购买正版Burp。

新版keygen不是从源码编译来的,是在旧版keygen.jar基础上直接修改而得,除了必
要的技术性修改,未对surferxyz的声明做任何其他改动。旧版keygen可以通杀1.7至
2.0.11beta,新版keygen要求精确匹配Burp原包版本。目前看,很难再有通杀型
loader,后续只能"case by case"。如无意外,本文将持续更新,以匹配最新版本
Burp。

从技术原理上讲,可以不需要keygen、利用loader直接破解成功,之所以搞成现在这
种略显复杂的的局面,就是简单地想向旧版keygen的作者致敬,也向所有"永远充满
好奇心的人们"致敬。

2019-12-31 13:53 scz

第一个在微信公众号后台提供原包的兄弟会直接得到破解。如果对方明确要求不要再
分享,此时我将尊重对方的要求,这种情况下单独公开提供破解没有意义,不会立刻
更新文首两个链接。而后续再私下提供原包的朋友,抱歉不能为你们提供一对一服务。
待公开的原包下载点出现之后,会立刻公开提供对应破解。所谓公开下载点,包括但
不限于VirusTotal。

话说回来,这玩意儿没必要紧跟更新,我的IDA有正版都没升级,够用即可。

2020-03-24 15:01

迭代太快,如无绝对必要,还是用老版吧。在我发了各次迭代对应的loader之后,终
于有人开始自力更生提供同型loader,这是好事。不好的一点是,某些人只提供
loader,不提供原包。老中医看不惯这些SB们,只好继续1024了。

burp-loader-keygen-2020_2_1.jar.7z

44.54 KB, 下载次数: 49, 下载积分: 吾爱币 -1 CB

适用于burp pro 2020.2.1

burp-loader-keygen-2020_2.jar.7z

44.53 KB, 下载次数: 139, 下载积分: 吾爱币 -1 CB

适用于burp pro 2020.2

免费评分

参与人数 128吾爱币 +124 热心值 +115 收起 理由
Huangyc + 1 + 1 我很赞同!
submarine1620 + 1 谢谢@Thanks!
daxin09 + 1 + 1 我很赞同!
androidhan + 1 + 1 谢谢@Thanks!
evea + 1 + 1 谢谢@Thanks!
白泽雪山 + 1 用心讨论,共获提升!
hextest + 1 + 1 谢谢@Thanks!
cjmstorm + 1 + 1 谢谢@Thanks!
kmahyyg + 1 谢谢@Thanks!
jesse龙宇 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
风流江小鱼 + 1 + 1 谢谢@Thanks!
bestol + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
asyu17 + 1 谢谢@Thanks!
我好菜啊啊啊 + 1 + 1 谢谢@Thanks!
vip888 + 1 + 1 谢谢@Thanks!
fflee + 1 + 1 我很赞同!
宝塔镇河妖 + 1 + 1 谢谢@Thanks!
s0m30ne + 1 + 1 谢谢@Thanks!
银狮白猫 + 1 + 1 谢谢@Thanks!
就是三七 + 1 + 1 谢谢@Thanks!
魅夜 + 1 + 1 用心讨论,共获提升!
wantwo3 + 1 + 1 谢谢@Thanks!
testyy + 1 + 1 我很赞同!
fanmingshuai + 1 + 1 用心讨论,共获提升!
waterxx + 1 + 1 热心回复!
jwb1234567890 + 1 热心回复!
KomeijiSatori + 1 谢谢@Thanks!
暗物质 + 1 + 1 谢谢@Thanks!
a458486 + 1 + 1 我很赞同!
bigbensb + 1 + 1 谢谢@Thanks!
defloat + 1 + 1 谢谢@Thanks!
纵横逍遥 + 1 谢谢@Thanks!
Ouroboros + 1 + 1 谢谢@Thanks!
y4q1an + 1 + 1 谢谢@Thanks!
-Zero- + 1 谢谢@Thanks!
重置001 + 1 + 1 谢谢@Thanks!
月六点年一倍 + 1 用心讨论,共获提升!
penbox + 1 + 1 谢谢@Thanks!
iceofrace + 1 + 1 谢谢@Thanks!
Fools. + 1 + 1 谢谢@Thanks!
ocbiu + 1 + 1 谢谢@Thanks!
zyliu + 1 + 1 谢谢@Thanks!
junanc + 1 + 1 每天用的最多的工具,非常感谢!
psjunanan + 1 + 1 我很赞同!
yxdaij + 1 + 1 谢谢@Thanks!
ttxs69 + 1 + 1 谢谢@Thanks!
tidesafe + 1 + 1 谢谢@Thanks!
guike + 1 + 1 谢谢@Thanks!
pwd120 + 1 + 1 四个牛逼
eduvip + 1 界面上的licensed to larry_lau能否去掉啊?
0Nullptr + 1 + 1 谢谢@Thanks!
nevinhappy + 1 + 1 四哥V5
icekind + 1 谢谢@Thanks!
h4d35 + 1 + 1 谢谢@Thanks!
axiaowei + 1 + 1 谢谢@Thanks!
Flyi + 1 谢谢@Thanks!
bison + 1 + 1 谢谢@Thanks!
kusoit + 1 + 1 我很赞同!
aa307080 + 1 + 1 热心回复!
冰冷的冬天 + 1 + 1 谢谢@Thanks!
x88tv + 1 + 1 热心回复!
searchjack + 1 + 1 感谢,之前一大大不愿分享
Steven_David + 1 + 1 谢谢@Thanks!
NsiMysko + 1 谢谢@Thanks!
QGZZ + 1 + 1 谢谢@Thanks!
终雨 + 1 + 1 我很赞同!
Krak4n + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yixi + 1 + 1 谢谢@Thanks!
exluku + 1 + 1 我很赞同!
北方小白兔 + 1 谢谢@Thanks!
chaohua27 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
阿西木 + 1 谢谢@Thanks!
hhxx26 + 1 + 1 我很赞同!
evill + 1 + 1 谢谢@Thanks!
fxzdsb + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bianfanggege + 1 谢谢
sfmax + 1 + 1 鼓励转贴优秀软件安全工具和文档!
冰点唯银 + 1 + 1 谢谢 @Thanks!
iiyuse668 + 1 我很赞同!
qq空空如也 + 1 谢谢@Thanks!
ermao + 2 + 1 热心回复!
mdf3192078 + 1 + 1 谢谢@Thanks!
imwangxm + 1 + 1 热心回复!
alderaan + 1 + 1 用心讨论,共获提升!
onething + 1 + 1 谢谢@Thanks!
ttimasdf + 2 + 1 四哥厉害!
hazs + 1 + 1 我很赞同!
SUNHR + 1 + 1 我很赞同!
KingXL + 1 谢谢@Thanks!
baobao9999 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
skrskr + 1 + 1 四哥NB
crazycannon + 1 + 1 谢谢@Thanks!
mr_liusg + 1 + 1 谢谢@Thanks!
dayu66888 + 1 + 1 大佬
独行风云 + 1 + 1 谢谢@Thanks!
obeygaint + 1 + 1 大佬NB!
CcCody + 1 + 1 谢谢@Thanks!
cx9208 + 2 + 1 用心讨论,共获提升!
aaa4169251 + 1 + 1 谢谢@Thanks!
那一年的白洁啊 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/
推荐
bcwr 发表于 2019-11-9 21:15
链接:https://pan.baidu.com/s/1vpy8eHL-56ZjjmpFuWo29w 提取码:nucg
你们要的主程序
推荐
 楼主| scz 发表于 2019-11-25 18:07 <
honglou 发表于 2019-11-25 15:06
是什么版本成功的 burp什么版本2.1.04吗   楼主能回复受宠若惊

2.1.04/2.1.05都成功了
推荐
 楼主| scz 发表于 2019-11-25 14:46 <
honglou 发表于 2019-11-25 14:21
我试了没用  在官网安装的最新版
然后破解补不了 不知道是不是操作有问题

那就爱莫能助了,我只能告诉你,别人也用mac,java 8是成功了的。
推荐
 楼主| scz 发表于 2019-11-11 09:20 <
本帖最后由 scz 于 2019-11-12 10:08 编辑

2.1.05的原包,在这个时间点似乎还在工作的公开下载点:

https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw (pass:22lp)
https://pan.baidu.com/s/1x2ujeaylJ7aNDtIVAwICiw (pass:fbtd)
https://mega.nz/#F!rBsHyAzB!2QjcjcNWBJx1TtG7SEAcLA

我未下载、未验证、不背书,仅做周知。

推荐
yhmwld 发表于 2019-11-7 17:57
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮 ...

顶你上去。
推荐
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮忙更新新版注册机!
推荐
bcwr 发表于 2019-10-16 16:53
Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/

大佬,爱盘下载的压缩包好像有问题,下载完解压出错

点评

估计文件太大,cdn缓存的问题,我刷新下缓存,你重新下载试试。  详情 回复 发表于 2019-10-16 16:56
推荐
digitalhouse 发表于 2019-10-15 19:42
公司有買Pro版
一直都在使用正版
不過舊版序號還是一樣可以繼續用
11#
piaoye 发表于 2019-10-15 17:39
向所有"永远充满好奇心的人们"致敬!
12#
全场最佳赵山河 发表于 2019-10-15 17:44
感谢分享
13#
广州李寻欢 发表于 2019-10-15 18:12
感谢四叔
14#
kros 发表于 2019-10-15 18:30
感谢楼主分享~
15#
雷爵大大 发表于 2019-10-15 18:59
谢谢楼主分享
16#
krcakgege 发表于 2019-10-15 19:07
这就厉害了。。。。。。
17#
Windows10 发表于 2019-10-15 19:18
永远充满好奇心的人们表示感谢
18#
yifan101 发表于 2019-10-15 20:27
谢谢四叔
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-4-10 10:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表