本文在我的博客地址是:https://h4cker.zip/post/f05ae2e66da503f6383dffe48cdf5bac
上一次BurpSuite的分享还是在2020年
由于CSDN有防盗链,我自己的博客都无法访问这篇博文的图片了
至于为什么再写一次,是因为我看到群里这张图:
哈哈哈,笑死了
所以我想看看现在BP更新到什么版本了,顺便给各位分享一下
本文用到的所有工具在文末链接里
今日是2024/1/21,BP官网更新到了2023.12.1.2版本,官网所有Professional版本在这个网址可以看到:https://portswigger.net/burp/releases#professional
我们下载Burp Suite Professional JAR版本,校验码如下:
SHA256:7f83dbd23a2bb81f1bfe60302a570cfd32da1b84f5dfd8cdd01374c26e202779
MD5: 3974f60c0bfe3fcad76fe8329625f32c
当然你也可以到我的链接里下载
下载完成后,有 burpsuite_pro_v2023.12.1.2.jar
和burploader.jar
运行BP需要java环境,我的环境是java 16.0.2,不过这个好像java11也行,我没试过
打开cmd进入到这两个文件所在的文件夹,输入 java -jar burploader.jar
出现
错误: 加载主类 com.h3110w0r1d.burploaderkeygen.KeygenForm 时出现 LinkageError
java.lang.UnsupportedClassVersionError: com/h3110w0r1d/burploaderkeygen/KeygenForm has been compiled by a more recent version of the Java Runtime (class file version 62.0), this version of the Java Runtime only recognizes class file versions up to 60.0
卧槽,需要class为62的版本,我java 16都不够,那安装java18吧(我不喜欢奇数)
安装好,打开cmd进入到这两个文件所在的文件夹,输入 java -jar burploader.jar
注意,如果破解期间遇到错误,可能是因为你之前破解过,所以需要清除许可证,命令如下:
rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
reg delete "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f
当然,我写了一键清除许可证脚本,只需要双击就行,放在云盘了
执行java -jar burploader.jar
弹出加载器窗口
点击新窗口里的“Run”
点击I Accept
将加载器窗口里的Lisense复制到BP窗口里,Ctrl A,Ctrl C ,Ctrl V就行
点击Next后,点击Manual activation
点击Copy request,将这里的文本复制到加载器窗口的Activation request里
然后加载器窗口的Activation Response就会出现文本
将此文本复制到,BP的最下面空白文本框,点击Next
点击Finish,破解成功
如果抓包发现光标错位,可以在设置里找到字体大小,调整字体大小至光标正常
建议大家调整字体为Consolas,看起来非常美观
但是关闭BP后,仍需要重新破解,不过有解决方法
加载器窗口的Run,对应的命令可以直接启动BP,破解过则无需破解
这行命令如下(你我电脑路径不同):
"C:\Java\bin\java.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:burploader.jar" "-noverify" "-jar" "C:\Users\Tajang\Downloads\演示\burpsuite_pro_v2023.12.1.2.jar"
将引号等等都去掉,如下
C:\Java\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar "C:\Users\Tajang\Downloads\演示\burpsuite_pro_v2023.12.1.2.jar"
在cmd里直接运行这行命令即可打开已破解的BP
注意,你要复制你的加载器窗口里的,你我路径不同,
还有当你改变加载器位置或者bp位置,这个命令会变动,要保证bp位置与加载器在同一文件夹
由于我这里使用了绝对路径所以最后bp位置那里保留而引号,采用相对路径则不需要引号
在cmd里运行这行命令,是可以直接打开bp的,无需再次破解
为了省事,我们写一个脚本,注意我这里用的相对路径
在同文件夹内新建txt文件,输入以下代码
set ws=createobject("wscript.shell")
ws.Run "执行的命令",0
将执行的命令添加到对应位置
set ws=createobject("wscript.shell")
ws.Run "C:\Java\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar burpsuite_pro_v2023.12.1.2.jar",0
更改文件后缀为vbs
双击此vbs脚本,即可无窗口直接打开破解好的BP,要注意的是burploader.jar 要和bp本体在一个文件夹
vbs脚本里的bp路径别搞错了
当然你也可以将,vbs新建快捷方式放在任何地方
所用工具在以下链接
城通网盘:https://url83.ctfile.com/f/52475383-1011819082-20f163?p=6918 (访问密码: 6918)
天翼网盘:https://cloud.189.cn/web/share?code=RnAnqaj6raMn(访问码:pi8o)
百度云盘:https://pan.baidu.com/s/1GQCJvk-db-H5PML-FXwZKw?pwd=p9qt 提取码:p9qt
结束!