那天,我去参加deepin婚礼前把burp打落了神坛。
两年多过去,仍然有不知从哪儿找过来的网友在公众号后台留言要burp,这些显然是没有尽力的那种,我是不是该问出自己那句著名之问?再解释一遍。
(1) 需要一个burp的官方jar包
https://portswigger.net/burp/releases
(2) 需要一个可以指定在"-javaagent:"处的loader
java -noverify -javaagent:someloader.jar -jar burpsuite_pro_somever.jar
(3) 需要一个独立运行的keygen
loader和keygen或可从这些地方获取,风险自负
Crack from other guys
https://github.com/x-Ai/BurpSuiteLoader
https://github.com/TrojanAZhen/BurpSuitePro-2.1
不会用keygen的,还可以参看
https://www.52pojie.cn/thread-691448-1-1.html
keygen在这种loader下是个幌子。2019年为了不改变曾经流行的破解套路,我提供了7字节Patch方案用于loader,事实上前述第3步所需keygen完全可以继续延用1.7.31版的keygen,但loader不能延用1.7.31版的loader。
我没有发布过keygen,那本就是别人的。可以扔掉keygen,但我想留下那颗好奇的心。
我没有发布过基于特征字节流定位7字节Patch点的通杀型loader,不过今天你能看到的各种loader本质上都是我那种Patch方案。
这种全新burp破解思路登上历史舞台后,最纠结的不再是loader、keygen,而是如何获取burp的官方jar包,因为loader、keygen完全可以做到通杀,并且已广为人知。可能是破解已不再是少数人所掌握的稀有资源,不断有网友接力分发burp的官方jar包,2020.12.2,burp官方从此公开提供源包下载,不再需要从任何其他地方下载野鸡版、山寨版jar包。
不要再在后台要burp,它就在那里,一直都在,但已与我无关。
原文始发于微信公众号(青衣十三楼飞花堂):不要在后台要burp
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论