吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 39639|回复: 321

[Other] Burp Suite Pro Loader&Keygen By surferxyz(更新新版,附带v1.7.37原版)

    [复制链接]
发表于 2018-1-25 17:52 | 显示全部楼层
surferxyz发布在EXETOOLS,地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83,原文如下:

x.png
I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.

Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html

Works on 1.6.x up until the latest version 1.7.31 and maybe into the future ;-)

My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe :-)

You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)

11.png

Snipaste_2018-08-08_17-07-07.png

surferxyz提供的Loader&Keygen程序没有混淆,可以完整看到burp的注册算法,并且loader的思路相当赞,注册机通杀1.6.x到最新的1.7.31版本,以后你有新版本也可以直接使用这个注册机,本帖中的最新Pro版本bin来自一个热心小伙伴提供,以后有更新我会重新打包上传爱盘,和WVS一样,如果你有也可以提供给我们更新到爱盘。

程序使用很简单,可以直接打开burp-loader-keygen.jar即可,如果不行可以使用命令行启动:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar

@Alyoyojie 在158楼贴了一个后门分析的帖子(https://0x00sec.org/t/malware-reversing-burpsuite-keygen/5167 ),有人利用这个补丁添加后门在传播,所以给出我这里发的原始文件Hash,大家下载自行对比:
burp-loader-keygen.jar     MD5: A4A02E374695234412E2C66B0649B757
源文件MD5官网查看:
http://releases.portswigger.net


百度网盘下载:
链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r

爱盘下载:
https://down.52pojie.cn/Tools/Network_Analyzer/

注:启动有问题的同学可以看看楼下的回复,很多同学提供了不同的解决方案。

免费评分

参与人数 118吾爱币 +120 热心值 +112 收起 理由
宇小新 + 1 + 1 谢谢@Thanks!
l9zp6 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
become120 + 1 + 1 谢谢@Thanks!
dlxg + 2 + 1 赞,有办法弄成中文的吗?
15313 + 1 我很赞同!
twqdev + 1 + 1 神器 对比charls 和finder 有什么优势?
windzhu0514 + 1 + 1 我很赞同!
blsn3548 + 2 + 1 谢谢@Thanks!
jiangchun.jch + 1 + 1 热心回复!
cookiespencer + 1 + 1 谢谢@Thanks!
free648 + 1 + 1 谢谢@Thanks!
桥边红药 + 1 + 1 谢谢@Thanks!
dean2016 + 1 谢谢@Thanks!
不识i + 1 我很赞同!
weeka + 1 + 1 谢谢 @Thanks!
孤骜 + 1 + 1 谢谢@Thanks!
xy1999729 + 1 + 1 用心讨论,共获提升!
George66 + 1 + 1 我很赞同!
bluesky4485 + 1 谢谢@Thanks!
君子不器 + 1 + 1 我很赞同!
Mjollnir + 1 + 1 我很赞同!
smarxx + 1 谢谢@Thanks!
河马的鲸鱼 + 1 + 1 谢谢@Thanks!
zmolli775 + 1 + 1 谢谢@Thanks!
Ocean333 + 1 + 1 谢谢@Thanks!
pwn211 + 1 + 1 非常感谢!!(PS 订正下,是156楼而不是158楼)
zhangjianfei + 1 + 1 我很赞同!
爱学习的小仙女 + 1 谢谢@Thanks!
hurricane_tx + 1 + 1 鼓励转贴优秀软件安全工具和文档!
9D8147 + 1 + 1 热心回复!
不在不 + 1 + 1 谢谢@Thanks!
AC自动机 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
hhxx26 + 1 + 1 谢谢@Thanks!
rox + 1 + 1 我很赞同!
Margins + 1 + 1 谢谢@Thanks!
sunnylds7 + 1 谢谢@Thanks!
宿命711 + 1 + 1 谢谢@Thanks!
xatu2007 + 1 + 1 我很赞同!
Lyzzop + 1 + 1 我很赞同!
zy1234 + 1 + 1 我很赞同!
liuyuntianxia12 + 1 + 1 我很赞同!好牛逼的工具啊,收藏学习下
江湖小油条 + 1 谢谢@Thanks!
smlq76 + 1 + 1 工具很好用,省得每年等更新了
sec_evil + 1 + 1 鼓励转贴优秀软件安全工具和文档!
qzr + 1 + 1 感谢从exetools转贴!最近正想研究研究
堂前燕 + 1 + 1 谢谢@Thanks!
孤寡 + 1 + 1 我很赞同!
小小白菜小 + 1 + 1 热心回复!
zouxm2008 + 1 + 1 谢谢@Thanks!
暗夜前的黄昏 + 1 + 1 我很赞同!
WangJeff + 1 + 1 谢谢@Thanks!
kllay + 1 + 1 我很赞同!
坡婆子 + 1 + 1 谢谢@Thanks!
isaacchen + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
尘世风铃 + 1 + 1 谢谢@Thanks!
hacksky + 1 搞了个一键启动的那种 有兴趣的可以看看 https://github.com/iusky/Biubiub.
1640314541 + 2 + 1 谢谢@Thanks!
lingyulingyu + 1 + 1 谢谢@Thanks!
Krak4n + 1 + 1 鼓励转贴优秀软件安全工具和文档!
毁人不倦 + 1 + 1 谢谢@Thanks!
至尊丶夏末之刃 + 2 + 1 我很赞同!
L_Sunshine_Z + 1 + 1 谢谢@Thanks!
DocL + 1 + 1 热心回复!
buddama + 1 + 1 谢谢@Thanks!
AlekStone + 1 + 1 谢谢@Thanks!
Rogers5 + 1 + 1 谢谢@Thanks!
卖假药的大橙子 + 1 + 1 谢谢@Thanks!
rty600 + 1 + 1 谢谢@Thanks!
Akesudia + 1 + 1 谢谢@Thanks!
testAPP + 1 + 1 谢谢@Thanks!
best天空 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
bcwr + 1 + 1 谢谢@Thanks!
onlystand + 1 + 1 谢谢@Thanks!
布谷鸟 + 1 + 1 谢谢@Thanks!
ayaoko + 1 + 1 谢谢@Thanks!
大器晚成0125 + 1 + 1 谢谢@Thanks!
wasrehpic + 1 + 1 我很赞同!
戏言19 + 1 + 1 谢谢@Thanks!
leo_zch + 1 + 1 谢谢@Thanks!
chunkou + 1 + 1 win10 1709版本 启动页一闪就没了,无法用
13673353710 + 1 + 1 支持支持。感谢大神分享
iteamo + 1 + 1 谢谢@Thanks!
jiqimaoer + 1 + 1 谢谢@Thanks!
hmy_kitty + 1 + 1 厉害啊厉害
鸡儿在学习 + 1 + 1 谢谢@Thanks!
2864095098 + 1 + 1 热心回复!
ZGJ + 1 + 1 谢谢@Thanks!
sphinx + 1 + 1 能汉化么 亲
微若清风 + 1 + 1 谢谢@Thanks!
dryzh + 2 + 1 这个厉害了!支持!能拿到pro完整版就好了.
ladybug + 1 + 1 我很赞同!
蚯蚓翔龙 + 1 + 1 谢谢@Thanks!
王毛 + 1 + 1 谢谢@Thanks!
Ravey + 1 + 1 谢谢@Thanks!
JonSn0w + 1 + 1 谢谢@Thanks!
y0gurt + 1 + 1 谢谢@Thanks!
冰点唯银 + 1 + 1 卧槽!!! 太感谢了 这简直就是给我们搞安全的福利啊
zhedielj + 1 + 1 谢谢@Thanks!
老和尚 + 1 + 1 我很赞同!
EvillenG + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2018-1-27 19:47 | 显示全部楼层
52guest 发表于 2018-1-27 16:54
谢谢,已经成功了。
但是每次都只能通过先打开注册机(burp-loader-keygen)才能启动burpsuite吗?

是的,burp的算法包含rsa1024,由于私钥无法解密出来,所以keygen的破解办法是替换公钥,loader做的方法就是每次启动替换,引用TheCjw/LCG的说明:公钥在经过两层AES/ECB加密的class里,loader使用占坑java.math.BigInteger的方式Patch公钥。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-30 22:39 | 显示全部楼层
本帖最后由 TheCjw 于 2018-1-31 10:21 编辑

JDK版本在1.8.0_112之上,应该都不会有问题。

如果你的环境中,需要很多Java版本,而且不好删,可以参考这种方法,一劳永逸。

以Windows为例,可以进行如下操作:

  1. 首先,从BurpSuite官网,下载Community版本的安装包。plain jar和其他的区别,仅仅是是否有可用的jre;
  2. 安装后,找到安装目录,安装目录下应该有个burpsuite_community.jar
  3. 把Hmily提供的pro版的jar包,改名为burpsuite_community.jar,替换原来的文件;
  4. 修改BurpSuiteCommunity.vmoptions文件为以下内容:
    -Xmx4096m
    -Xbootclasspath/p:burp-loader-keygen.jar
  5. 从桌面/开始菜单/启动器等,启动Burpsuite。
  6. 另外启动一个Keygen,按照那个帖子操作即可

Linux、macOS同理,位置和文件名略有不同。比如macOS的:

[17{V2`@H@UZ$_}}%XLIE.png

点评

这个赞,先装个原版,然后覆盖pro版本,解决了各种兼容问题!  发表于 2018-1-31 10:44

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
l9zp6 + 1 + 1 已成功,谢谢@Thanks!
老酒星 + 1 我很赞同!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 23:19 | 显示全部楼层
young_beyond 发表于 2018-1-25 23:03
请教一下,怎么得到Activation Request?多谢!

1.jpg

2.png

3.png

4.png

5.png

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
宁宁鸡 + 1 + 1 热心回复!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 21:16 | 显示全部楼层
Hmily 发表于 2018-1-25 20:04
Java版本的问题?

jdk1.8.102-jdk1.8.161之间都是可以

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-28 18:34 | 显示全部楼层
本帖最后由 kernel 于 2018-1-28 19:17 编辑

小白的话,可以看看我这个问题。首先说一下注册问题。 我原来装的是java9.0 版本。 BURP会提示,新版本,未测试过不知道有没有问题。  其实问题就是注册不了。 因为注册必须在注册机中,点击run,通过注册机调用burp。如果无法通过注册机调用burp,则无法注册并且出现第一个问题。
拜拜拜拜吧.jpg
---------------------------------------------------------------------------------------------------

问题一:无法通过的key
啊.jpg
会在此死循环。


PS:注册前,可以更换License Text 。 例如写上个性化名字。
暂时只知道这个问题,解决办法:通过360的软件管家我换回了java(jre)8.0版本(先卸载9.0),并且成功让注册机调用burp。最后按照52bug的步骤(貌似是二楼的注册步骤),完成了注册。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 21:30 | 显示全部楼层
感谢H大,可以用,安全人员内流满面

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 19:23 | 显示全部楼层
跑不起来,什么原因,java.lang.NoSuchMethodError: java.math.MutableBigInteger.inverseMod64(J)J

点评

Java版本的问题?  详情 回复 发表于 2018-1-25 20:04

免费评分

参与人数 1热心值 +1 收起 理由
阿峰 + 1 jdk1.8.102-jdk1.8.161之间都是可以

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 17:55 | 显示全部楼层
Nice  新老版本的区别建议也贴一下

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 17:56 | 显示全部楼层
更新好快啊,谢谢啦!

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 17:58 | 显示全部楼层
感谢摊主分享!

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:12 | 显示全部楼层
可以,期待很久了~

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:18 | 显示全部楼层
前来膜拜H大

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:33 | 显示全部楼层
感谢分享

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:35 | 显示全部楼层
前排支持

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:36 | 显示全部楼层
太牛了 膜拜一下

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-1-25 18:40 | 显示全部楼层
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代{过}{滤}理,日志记录,报警和可扩展性。      Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2018-8-17 07:24

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表