Burp Suite Pro Loader&Keygen By surferxyz（更新新版，附带v1.7.37原版）

Hmily · 发表于 2018-1-25 17:52

surferxyz发布在EXETOOLS，地址：https://forum.exetools.com/showpost.php?p=112008&postcount=83，原文如下：

I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.

Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html

Works on 1.6.x up until the latest version 1.7.31 and maybe into the future ;-)

My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe :-)

You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)

surferxyz提供的Loader&Keygen程序没有混淆，可以完整看到burp的注册算法，并且loader的思路相当赞，注册机通杀1.6.x到最新的1.7.31版本，以后你有新版本也可以直接使用这个注册机，本帖中的最新Pro版本bin来自一个热心小伙伴提供，以后有更新我会重新打包上传爱盘，和WVS一样，如果你有也可以提供给我们更新到爱盘。

程序使用很简单，可以直接打开burp-loader-keygen.jar即可，如果不行可以使用命令行启动：java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar

@Alyoyojie 在158楼贴了一个后门分析的帖子（https://0x00sec.org/t/malware-reversing-burpsuite-keygen/5167 ），有人利用这个补丁添加后门在传播，所以给出我这里发的原始文件Hash，大家下载自行对比：
burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757
源文件MD5官网查看：
http://releases.portswigger.net

百度网盘下载：
链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r

爱盘下载：
https://down.52pojie.cn/Tools/Network_Analyzer/

注：启动有问题的同学可以看看楼下的回复，很多同学提供了不同的解决方案。

2.x版本更新地址：https://www.52pojie.cn/thread-1038295-1-1.html

Hmily · 发表于 2018-1-27 19:47

52guest 发表于 2018-1-27 16:54
谢谢，已经成功了。
但是每次都只能通过先打开注册机（burp-loader-keygen）才能启动burpsuite吗？

是的，burp的算法包含rsa1024，由于私钥无法解密出来，所以keygen的破解办法是替换公钥，loader做的方法就是每次启动替换，引用TheCjw/LCG的说明：公钥在经过两层AES/ECB加密的class里，loader使用占坑java.math.BigInteger的方式Patch公钥。

TheCjw · 发表于 2018-1-30 22:39

本帖最后由 TheCjw 于 2018-1-31 10:21 编辑

JDK版本在1.8.0_112之上，应该都不会有问题。

如果你的环境中，需要很多Java版本，而且不好删，可以参考这种方法，一劳永逸。

以Windows为例，可以进行如下操作：

首先，从BurpSuite官网，下载Community版本的安装包。plain jar和其他的区别，仅仅是是否有可用的jre；
安装后，找到安装目录，安装目录下应该有个burpsuite_community.jar；
把Hmily提供的pro版的jar包，改名为burpsuite_community.jar，替换原来的文件；
修改BurpSuiteCommunity.vmoptions文件为以下内容：
```
-Xmx4096m
-Xbootclasspath/p:burp-loader-keygen.jar
```
从桌面/开始菜单/启动器等，启动Burpsuite。
另外启动一个Keygen，按照那个帖子操作即可。

Linux、macOS同理，位置和文件名略有不同。比如macOS的：

$[17{V2`@H@UZ$_}}%XLIE.png$

52bug · 发表于 2018-1-25 23:19

young_beyond 发表于 2018-1-25 23:03
请教一下，怎么得到Activation Request？多谢！

kernel · 发表于 2018-1-28 18:34

本帖最后由 kernel 于 2018-1-28 19:17 编辑

小白的话，可以看看我这个问题。首先说一下注册问题。我原来装的是java9.0 版本。 BURP会提示，新版本，未测试过不知道有没有问题。其实问题就是注册不了。因为注册必须在注册机中，点击run，通过注册机调用burp。如果无法通过注册机调用burp，则无法注册并且出现第一个问题。
拜拜拜拜吧.jpg

---------------------------------------------------------------------------------------------------

问题一：无法通过的key
啊.jpg

会在此死循环。

PS：注册前，可以更换License Text 。例如写上个性化名字。
暂时只知道这个问题，解决办法：通过360的软件管家我换回了java（jre）8.0版本（先卸载9.0），并且成功让注册机调用burp。最后按照52bug的步骤（貌似是二楼的注册步骤），完成了注册。

阿峰 · 发表于 2018-1-25 21:16

Hmily 发表于 2018-1-25 20:04
Java版本的问题？

jdk1.8.102-jdk1.8.161之间都是可以

JonSn0w · 发表于 2018-1-25 21:30

感谢H大，可以用，安全人员内流满面

whoamisb · 发表于 2018-1-25 19:23

跑不起来，什么原因，java.lang.NoSuchMethodError: java.math.MutableBigInteger.inverseMod64(J)J

Poner · 发表于 2018-1-25 17:55

Nice 新老版本的区别建议也贴一下

zhaotianrun · 发表于 2018-1-25 17:56

更新好快啊，谢谢啦！

wushaominkk · 发表于 2018-1-25 17:58

感谢摊主分享!

gameck · 发表于 2018-1-25 18:12

可以，期待很久了~

ww1113330 · 发表于 2018-1-25 18:18

前来膜拜H大

立心 · 发表于 2018-1-25 18:33

感谢分享

webspider88 · 发表于 2018-1-25 18:35

前排支持

CHInfo-vip · 发表于 2018-1-25 18:36

太牛了膜拜一下

龙哥哥 · 发表于 2018-1-25 18:40

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代{过}{滤}理，日志记录，报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

帐号		自动登录	找回密码
密码			注册[Register]

[Network Analyzer] Burp Suite Pro Loader&Keygen By surferxyz（更新新版，附带v1.7.37原版）

免费评分

本帖被以下淘专辑推荐:

点评

免费评分

免费评分

点评

免费评分

个人中心