吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 9669|回复: 159

[Other] 新版burp-loader-keygen-2.jar

    [复制链接]
scz 发表于 2019-10-15 17:25
本帖最后由 scz 于 2019-11-12 10:08 编辑

标题: 新版burp-loader-keygen-2.jar

创建: 2019-10-15 15:19
更新: 2019-11-07 17:08
链接: http://scz.617.cn:8/misc/201910151519.txt
      https://www.52pojie.cn/thread-1038295-1-1.html

之前写过一篇:

《浅析旧版burp-loader-keygen.jar》
http://scz.617.cn:8/misc/201909271517.txt

本文是其后续。

surferxyz的keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。这是因为2.1
版Burp注册算法有变,包括但不限于:

--------------------------------------------------------------------------
1)

License格式有变,包含SHA256签名,旧版keygen没有生成相应字段。

2)

不再调用库函数进行关键的大数运算,而是自己实现大数模幂、大数比较,相当于
inline展开。这使得旧版keygen针对compareTo()的修改不会起作用。
--------------------------------------------------------------------------

总的来说,2.1版注册算法整体结构与更早版本相比没有变化,比如DES密钥、大数n
等等都沿用旧值,其新变化完全是出于对抗已知破解的目的。

提供一个新版keygen:

http://scz.617.cn/private/burp-loader-keygen-2.jar
http://scz.617.cn:8/private/burp-loader-keygen-2.jar

MD5     a6483f034745a08615c165ab5bdd77af
SHA256  bcd2fa3e86b61dcca41d94e7a059ff12ef9d061f97b1e784e76c4b123682e901

burp-loader-keygen-2.jar不是从源码编译来的,是在burp-loader-keygen.jar基础
上直接修改而得。

新版keygen与如下版本Burp精确匹配:

burpsuite_pro_v2.1.jar
MD5     49974c212828b73f72eaf5fc0ad5debd
SHA256  a2e888a8e063581112464c5014c3749f8e937b3a9c6d35ce76864b1d472cfd9e

这个版本Burp在网上能下到,请自行搜索并校验哈希。

新版keygen用法如下:

jdk1.8.0_221\bin\java -jar burp-loader-keygen-2.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar

其实可以继续使用旧版keygen生成注册数据,但loader必须用新版:

jdk1.8.0_221\bin\java -jar burp-loader-keygen.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar

如有其他疑问,参看旧版keygen的使用说明:

https://www.52pojie.cn/thread-691448-1-1.html

从未用过旧版keygen的,注册失败时请把上面这个URL从主贴到回贴都翻一下,你不
是第一个注册失败的。

简单说说思路。

既然无法通过Patch compareTo()完成RSA签名校验,干脆动态修改Burp注册流程中的
RSA签名校验代码,就跟x86上暴破一样。

为什么动态修改而不是静态Patch?因为需要修改的代码不是以.class文件形式存在
于jar包中,是动态释放到内存中、动态加载进来的。并不是说绝对不可能静态Patch,
但那样动静太大,要改的地方较多。

如何动态修改?请用任意一款Java反编译器查看burp-loader-keygen-2.jar,未做任
何混淆。我在ClassLoader.defineClass()中动态修改了目标class的7个字节,以此
绕过Burp的RSA签名校验。和surferxyz一样,我未做混淆,请自行围观jar包,一般
来说7个字节的修改不足以实现明显恶意行为。在哈希匹配的前提下,我为新版
keygen的行为背书,相信我个人道德底线的,请放心使用,存疑的,就不要冒这种险
了。

为什么用"-Xbootclasspath/p:"?仅仅是最大程度重复旧版keygen套路。如果觉得不
爽,换成ClassFileTransformer或其他什么技术手段也是可以的。

不清楚Burp是否有反破解暗桩存在,使用者风险自负。只在Windows+Java 1.8.0_221
上测试过,其他OS、其他Java版本如有问题,不要找我,请自行Patch ClassLoader。

关于Spider模块到哪里去了,参看:

https://portswigger.net/blog/bur ... -spider-and-scanner

旧版keygen可以通杀1.7至2.0.11beta,新版keygen只能用于2.1,目前看,很难再有
通杀型loader,后续只能"case by case"。

发现Burp 1.6版注册流程中直接出现了"burpr0x!"的byte[]形式,看来旧版keygen的
"burpr0x!"源自于此。我在前一篇文章中猜测过是否源自暴力穷举,想多了。

需要说明的是,2.1版Burp已有larry_lau的破解,一直以来不断有人质疑之,未分析
过他的helper,不做评价。

前几天有网友私下提供了:

burpsuite_pro_windows-x64_v2_1_04.exe
MD5     a081eed3f18082303beb1269b18c14bb
SHA256  e687c1276559a9c9079f7fa1ea740d7418f4517e1692050ebcdbadc51eb6f17d

这个版本我没剁。等有下面这个版本时或许会继续提供匹配的新版keygen:

burpsuite_pro_v2.1.04.jar
MD5     dca0508ddd7f7ac5b41f229bd8f8e778
SHA256  96abf8db5f33adf7be721b2b67b349989f410c82847b41fc12e603e0236fb84c

提供keygen是将之视为Java逆向工程挑战,有购买能力者建议购买正版Burp。

从技术原理上讲,可以不需要keygen、利用loader直接破解成功,之所以搞成现在这
种略显复杂的的局面,就是简单地想向旧版keygen的作者致敬,也向所有"永远充满
好奇心的人们"致敬。

2019-10-16 11:41 scz

有网友提供了burpsuite_pro_v2.1.04.jar,现发布该版keygen:

http://scz.617.cn/private/burp-loader-keygen-2_1_04.jar
http://scz.617.cn:8/private/burp-loader-keygen-2_1_04.jar

MD5     a1d2a709f6f69b7ab40db5ba91bc6c39
SHA256  ff6889bab61e08f65edc1a56285f3cb80938be2f51ecc291bb579ea3649e67b2

用法如下:

jdk1.8.0_221\bin\java -jar burp-loader-keygen-2_1_04.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar

52pojie上应该是放了2.1.04原包:

https://down.52pojie.cn/Tools/Network_Analyzer/
https://down.52pojie.cn/Tools/Ne ... 4_Loader_Keygen.zip

2019-10-17 15:26 scz

使用loader时如果碰上这个提示:

-Xbootclasspath/p is no longer a supported option.

你应该是用Java 9或更高版本。如果图省事,就加装并换用Java 8来跑loader。如果
因硬盘空间不够或其他什么理由不想换Java版本,可以换用ClassFileTransformer或
其他什么技术手段来完成Patch,需要自己写代码。我只用Java 8。

2019-11-07 17:10 scz

burpsuite_pro_v2.1.05.jar
MD5     1dc02e1b39828540b97b8d3a2de804a1
SHA256  b99cd745fc6dfdf4d8795728988e17e8a36a7c87e74d7b647bd42c16366ee0bf

该版keygen:

http://scz.617.cn/private/burp-loader-keygen-2_1_05.jar
http://scz.617.cn:8/private/burp-loader-keygen-2_1_05.jar

MD5     5275412912a9088717ab0d175b6470fb
SHA256  c8e9c6dd82d8981f2b4481dc82dc6006899ce94345245e4d295fde4661088b82

用法如下:

jdk1.8.0_221\bin\java -jar burp-loader-keygen-2_1_05.jar
jdk1.8.0_221\bin\java -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_05.jar -jar burpsuite_pro_v2.1.05.jar

2.1.05的原包,在这个时间点似乎还在工作的公开下载点:

https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw (pass:22lp)
https://pan.baidu.com/s/1x2ujeaylJ7aNDtIVAwICiw (pass:fbtd)
https://mega.nz/#F!rBsHyAzB!2QjcjcNWBJx1TtG7SEAcLA

我未下载、未验证、不背书,仅做周知。

burp-loader-keygen-2.jar.7z

44.48 KB, 下载次数: 151, 下载积分: 吾爱币 -1 CB

适用于burp pro 2.1

burp-loader-keygen-2_1_04.jar.7z

44.56 KB, 下载次数: 111, 下载积分: 吾爱币 -1 CB

适用于burp pro 2.1.04

burp-loader-keygen-2_1_05.jar.7z

44.54 KB, 下载次数: 46, 下载积分: 吾爱币 -1 CB

适用于burp pro 2.1.05

免费评分

参与人数 63吾爱币 +64 热心值 +58 收起 理由
终雨 + 1 + 1 我很赞同!
Krak4n + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yixi + 1 + 1 谢谢@Thanks!
exluku + 1 + 1 我很赞同!
北方小白兔 + 1 谢谢@Thanks!
chaohua27 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
阿西木 + 1 谢谢@Thanks!
hhxx26 + 1 + 1 我很赞同!
evill + 1 + 1 谢谢@Thanks!
fxzdsb + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bianfanggege + 1 谢谢
sfmax + 1 + 1 鼓励转贴优秀软件安全工具和文档!
冰点唯银 + 1 + 1 谢谢 @Thanks!
iiyuse668 + 1 我很赞同!
qq空空如也 + 1 谢谢@Thanks!
ermao + 2 + 1 热心回复!
mdf3192078 + 1 + 1 谢谢@Thanks!
imwangxm + 1 + 1 热心回复!
alderaan + 1 + 1 用心讨论,共获提升!
onething + 1 + 1 谢谢@Thanks!
ttimasdf + 2 + 1 四哥厉害!
hazs + 1 + 1 我很赞同!
SUNHR + 1 + 1 我很赞同!
KingXL + 1 谢谢@Thanks!
baobao9999 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
skrskr + 1 + 1 四哥NB
crazycannon + 1 + 1 谢谢@Thanks!
mr_liusg + 1 + 1 谢谢@Thanks!
dayu66888 + 1 + 1 大佬
独行风云 + 1 + 1 谢谢@Thanks!
obeygaint + 1 + 1 大佬NB!
CcCody + 1 + 1 谢谢@Thanks!
cx9208 + 2 + 1 用心讨论,共获提升!
aaa4169251 + 1 + 1 谢谢@Thanks!
那一年的白洁啊 + 1 + 1 用心讨论,共获提升!
giantbranch + 1 + 1 我很赞同!
Trisscute + 1 + 1 谢谢@Thanks!
yut0u + 1 + 1 谢谢@Thanks!
毛新航 + 1 鼓励转贴优秀软件安全工具和文档!
yi_63 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
瑟瑟发抖咸鱼黄 + 1 + 1 谢谢@Thanks!
小宇同志 + 2 + 1 谢谢@Thanks!
Aoker. + 2 + 1 我很赞同!
xuqi + 1 + 1 谢谢@Thanks!
sunbirdtec + 1 + 1 四哥威武!
流觞 + 1 + 1 谢谢@Thanks!
bcwr + 1 + 1 谢谢@Thanks!
阿龙666 + 1 谢谢@Thanks!
hurricane618 + 1 + 1 向所有"永远充满好奇心的人们"致敬
jnez112358 + 1 + 1 谢谢@Thanks!
乘风i + 1 + 1 我很赞同!
mychi + 1 用心讨论,共获提升!
netgu2008 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
luli1111 + 1 + 1 谢谢@Thanks!
xdnice + 1 + 1 谢谢楼主的详解。
xiaomumu + 1 + 1 我很赞同!
smile5 + 1 + 1 用心讨论,共获提升!
zhoujianwu + 1 + 1 我很赞同!
pycon + 1 + 1 谢谢@Thanks!
yzlovew + 1 + 1 哇,必须支持
kibaamor + 1 + 1 谢谢@Thanks!
蚯蚓翔龙 + 2 + 1 向所有"永远充满好奇心的人们"致敬
co3site + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/
bcwr 发表于 2019-11-9 21:15
链接:https://pan.baidu.com/s/1vpy8eHL-56ZjjmpFuWo29w 提取码:nucg
你们要的主程序
 楼主| scz 发表于 2019-11-11 09:20
本帖最后由 scz 于 2019-11-12 10:08 编辑

2.1.05的原包,在这个时间点似乎还在工作的公开下载点:

https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw (pass:22lp)
https://pan.baidu.com/s/1x2ujeaylJ7aNDtIVAwICiw (pass:fbtd)
https://mega.nz/#F!rBsHyAzB!2QjcjcNWBJx1TtG7SEAcLA

我未下载、未验证、不背书,仅做周知。

yhmwld 发表于 2019-11-7 17:57
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮 ...

顶你上去。
langdao666 发表于 2019-11-7 17:36
最新版本burpsuite_pro_v2.1.05.jar下载链接:
链接:https://share.weiyun.com/5IXI4NG 密码:cgi373
帮忙更新新版注册机!
bcwr 发表于 2019-10-16 16:53
Hmily 发表于 2019-10-16 14:24
感谢分享,爱盘已更新:
https://down.52pojie.cn/Tools/Network_Analyzer/

大佬,爱盘下载的压缩包好像有问题,下载完解压出错

点评

估计文件太大,cdn缓存的问题,我刷新下缓存,你重新下载试试。  详情 回复 发表于 2019-10-16 16:56
digitalhouse 发表于 2019-10-15 19:42
公司有買Pro版
一直都在使用正版
不過舊版序號還是一樣可以繼續用
piaoye 发表于 2019-10-15 17:39
向所有"永远充满好奇心的人们"致敬!
全场最佳赵山河 发表于 2019-10-15 17:44
感谢分享
广州李寻欢 发表于 2019-10-15 18:12
感谢四叔
kros 发表于 2019-10-15 18:30
感谢楼主分享~
雷爵大大 发表于 2019-10-15 18:59
谢谢楼主分享
krcakgege 发表于 2019-10-15 19:07
这就厉害了。。。。。。
Windows10 发表于 2019-10-15 19:18
永远充满好奇心的人们表示感谢
yifan101 发表于 2019-10-15 20:27
谢谢四叔
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-11-21 23:01

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表