MAC下BurpSuite的破解升级

环境配置
,

前言

在一天下午,好不容易打开一道CTF题目,发现是一个SQL注入题目,试了一会儿,发现有黑名单过滤,那就先fuzz了,用之前存储的SQL关键字来跑一下。

打开Burp Suite,准备加载字典,一顿爆破,结果惊人地发现,这个社区版只能单线程,两秒一个,???,之前刚换MAC的时候,就想把社区版变成专业版的,结果上学期间没弄成,留下了后遗症。这次我放假了,真忍不了,就开始了这次的搞机。

我也是看到网上的教程来走的,但教程的一些步骤并没有说得很清楚,而且还有很多自己的坑点,所以想用自己的语言记录下,以便给后来者一些帮助。

1.官网下载社区版Burp Suite

看网上一些教程都是去下载1.7.37版本的,等到我这时候去下载的话,发现1.7.37版本在官网已经找不到了,莫非他们知道了这个版本被破解了?没关系,这里我们下载1.7.36版本的。

网址:Burp Suite Community Edition v1.7.36

2.下载注册机

注册机来源于吾爱破解的大佬,里面含有1.7.31-1.7.37版本的注册机,可以根据需要,自行选择。

链接: https://pan.baidu.com/s/1zdftpskT_xqZzqdrlPAqbA 提取码: 2ezp。

3.卸载高版本的JDK

先用java -version命令,检测自己电脑上JAVA JDK版本。如果JDK已经是1.8版本的,或者提示没有找到java命令的,进入下一步。

如果JDK不是1.8版本的,就要把它卸载了。不然等会儿运行老版本的专业版Burp Suite进行破解的时候,会提示并没有在这新版本JAVA平台上面测试过,不能运行。

在“终端”窗口中,复制和粘贴命令(需要输入电脑账户的密码):

1
2
3
4
5
$ sudo rm -fr /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin

$ sudo rm -fr /Library/PreferencesPanes/JavaControlPanel.prefPane

$ sudo rm -fr ~/Library/Application\ Support/Java


但我在执行上述命令之后,在终端中输入java,仍然有正确提示。

看到一篇文章说,之后要从finder中进入~/Library/Java/JavaVirtualMachines,然后删除jdk13.0.xxx(高版本的整个文件夹都删掉),这样才算彻底卸载完成。当我删掉之后,再次调用java命令,发现java彻底删除。

4.安装JDK1.8

去官网下载java1.8,发现很多版本,比较乱。但看到SE 8,就知道这个是我们想要的,点击下载。

下载之前要先同意请求。

下载完并安装后,再查看版本,发现已经是1.8的了。

这里顺便留一个自己下载完的吧,怕有人没梯子网速不行。链接: https://pan.baidu.com/s/1DSmwqHjlE68kB0AJ5_hMzw 提取码: qv1u

安装完,再设置环境变量。编辑环境变量,需要打开.bash_profile文件,但它是隐藏的。个人不熟悉vim操作,就说一个图形化的方式吧。进入自己的账户名文件夹下面,使用Shift + Command + .(就是键盘上的小数点),就可以看到隐藏文件。

点击进入.bash_profile,在文件最后添加如下信息:

1
2
3
4
5
6
7
8
export JAVA_10_HOME=/Library/Java/JavaVirtualMachines/jdk-10.0.2.jdk/Contents/Home
export JAVA_8_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_181.jdk/Contents/Home

alias jdk10='export JAVA_HOME=$JAVA_10_HOME'
alias jdk8='export JAVA_HOME=$JAVA_8_HOME'

#default jdk8
export JAVA_HOME=$JAVA_8_HOME

编辑好之后,进行保存,并在当前目录下,运行命令source .bash_profile

5.破解文件配置

先切换到app目录,然后用open .,打开图形化界面。

1
2
$ cd /Applications/Burp\ Suite\ Community\ Edition.app/Contents/java/app/
$ open .

先把app文件中原有的burpsuite_community.jar改成其他名字或者删除,再把破解文件中的burp-loader-keygen.jar和burpsuite_pro_v1.7.36.jar拷贝进app目录,还要把burpsuite_pro_v1.7.36.jar更名为burpsuite_community.jar。

最后状态如下图所示。

再用命令cd /Applications/Burp Suite Community Edition.app/Contents,进入目录,这个只是app目录的上两级目录,往上切换就好了。之后,可以看到vmoptions.txt文件 ,在文件最后添加-Xbootclasspath/p:burp-loader-keygen.jar并保存。


直接操作也可以,右键“显示包内容”,来进入上面说的目录。

6.破解升级

运行burp-loader-keygen.jar,licensed to后面的名字可以随意更改。

之后把LIstense里面的内容另存为一个txt文件,文件名随意。点击“run”,再是“Select license key file”选择自己刚刚保存的文件,点击“Next”。你可能发现了Listense的内容是在一直变化的,但这里保存txt文件和点击“run”并没有先后之分,先做哪个都可以,关键内容不要少保存了。

下面要注意的是,把网络连接断开,不然他就会联网激活,我们本地就无法破解了。

点击“Manual activation”,看到下面的图。

先“Copy request”,把复制到“Activation Request”,之后在把“Activation Response”复制到“Paste response”。

至此,破解已经完成,可以愉快的玩耍了,我也没心思做那道CTF题目了,疲惫不堪- -||。

后记

搞个破解安装,就花了几个小时,还是别人弄好的,太难了。

这里再说一下火狐或者谷歌配合Burp Suite的抓包,可以使用这两个浏览器的拓展插件SwitchyOmega(同类型的有很多,这个自己使用后,觉得不错),来方便操作。但使用了这个,自己的翻墙VPN就不能用了。我的方法是,使用火狐抓包,谷歌来进行日常浏览。至于具体怎么在MAC上配置浏览器和Burp Suite进行抓包 ,网上比较多,多翻几篇看看就可以,这里不再多说。

参考链接:
1.https://blog.csdn.net/u010953692/article/details/83034460
2.https://www.jianshu.com/p/3ab3fcfb8bcd

2020-5-20更新

今天再安装的时候,发现了一个大佬的博客,破解的是2.x版本的,还有许多优雅姿势。地址:https://www.sqlsec.com/2019/11/macbp.html#toc-heading-10