Burp Suite Pro Loader&Keygen By surferxyz（更新新版，附带v1.7.37原版）

Hmily

surferxyz发布在EXETOOLS，地址：https://forum.exetools.com/showpost.php?p=112008&postcount=83，原文如下：

I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.

Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html

Works on 1.6.x up until the latest version 1.7.31 and maybe into the future ;-)

My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe :-)

You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)

surferxyz提供的Loader&Keygen程序没有混淆，可以完整看到burp的注册算法，并且loader的思路相当赞，注册机通杀1.6.x到最新的1.7.31版本，以后你有新版本也可以直接使用这个注册机，本帖中的最新Pro版本bin来自一个热心小伙伴提供，以后有更新我会重新打包上传爱盘，和WVS一样，如果你有也可以提供给我们更新到爱盘。

程序使用很简单，可以直接打开burp-loader-keygen.jar即可，如果不行可以使用命令行启动：java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar

@Alyoyojie 在158楼贴了一个后门分析的帖子（https://0x00sec.org/t/malware-reversing-burpsuite-keygen/5167 ），有人利用这个补丁添加后门在传播，所以给出我这里发的原始文件Hash，大家下载自行对比：
burp-loader-keygen.jar     MD5: A4A02E374695234412E2C66B0649B757
源文件MD5官网查看：
http://releases.portswigger.net


百度网盘下载：
链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r

爱盘下载：
https://down.52pojie.cn/Tools/Network_Analyzer/

注：启动有问题的同学可以看看楼下的回复，很多同学提供了不同的解决方案。

Hmily

52guest 发表于 2018-1-27 16:54
谢谢，已经成功了。
但是每次都只能通过先打开注册机（burp-loader-keygen）才能启动burpsuite吗？

是的，burp的算法包含rsa1024，由于私钥无法解密出来，所以keygen的破解办法是替换公钥，loader做的方法就是每次启动替换，引用TheCjw/LCG的说明：公钥在经过两层AES/ECB加密的class里，loader使用占坑java.math.BigInteger的方式Patch公钥。

TheCjw

JDK版本在1.8.0_112之上，应该都不会有问题。

如果你的环境中，需要很多Java版本，而且不好删，可以参考这种方法，一劳永逸。

以Windows为例，可以进行如下操作：

1. 首先，从BurpSuite官网，下载Community版本的安装包。plain jar和其他的区别，仅仅是是否有可用的jre；
2. 安装后，找到安装目录，安装目录下应该有个burpsuite_community.jar；
3. 把Hmily提供的pro版的jar包，改名为burpsuite_community.jar，替换原来的文件；
4. 修改BurpSuiteCommunity.vmoptions文件为以下内容：

   -Xmx4096m
   -Xbootclasspath/p:burp-loader-keygen.jar

5. 从桌面/开始菜单/启动器等，启动Burpsuite。
6. 另外启动一个Keygen，按照那个帖子操作即可。

Linux、macOS同理，位置和文件名略有不同。比如macOS的：

52bug

young_beyond 发表于 2018-1-25 23:03
请教一下，怎么得到Activation Request？多谢！

kernel

小白的话，可以看看我这个问题。首先说一下注册问题。 我原来装的是java9.0 版本。 BURP会提示，新版本，未测试过不知道有没有问题。  其实问题就是注册不了。 因为注册必须在注册机中，点击run，通过注册机调用burp。如果无法通过注册机调用burp，则无法注册并且出现第一个问题。

---------------------------------------------------------------------------------------------------

问题一：无法通过的key

会在此死循环。


PS：注册前，可以更换License Text 。 例如写上个性化名字。
暂时只知道这个问题，解决办法：通过360的软件管家我换回了java（jre）8.0版本（先卸载9.0），并且成功让注册机调用burp。最后按照52bug的步骤（貌似是二楼的注册步骤），完成了注册。

阿峰

Hmily 发表于 2018-1-25 20:04
Java版本的问题？

jdk1.8.102-jdk1.8.161之间都是可以

JonSn0w

感谢H大，可以用，安全人员内流满面

whoamisb

跑不起来，什么原因，java.lang.NoSuchMethodError: java.math.MutableBigInteger.inverseMod64(J)J

Poner

Nice  新老版本的区别建议也贴一下

zhaotianrun

更新好快啊，谢谢啦！

wushaominkk

感谢摊主分享!

gameck

可以，期待很久了~

ww1113330

前来膜拜H大

曹瑞亮

感谢分享

webspider88

前排支持

CHInfo-vip

太牛了 膜拜一下

龙哥哥

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代{过}{滤}理，日志记录，报警和可扩展性。      Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。