由于CSDN有防盗链,我自己的博客都无法访问这篇博文的图片了
至于为什么再写一次,是因为我看到群里这张图:
哈哈哈,笑死了
所以我想看看现在BP更新到什么版本了,顺便给各位分享一下
本文用到的所有工具在文末链接里
今日是2024/1/21,BP官网更新到了2023.12.1.2版本,官网所有Professional版本在这个网址可以看到:https://portswigger.net/burp/releases#professional
我们下载Burp Suite Professional JAR版本,校验码如下:
SHA256:7f83dbd23a2bb81f1bfe60302a570cfd32da1b84f5dfd8cdd01374c26e202779
MD5: 3974f60c0bfe3fcad76fe8329625f32c
当然你也可以到我的链接里下载
下载完成后,有 burpsuite_pro_v2023.12.1.2.jar和burploader.jar
运行BP需要java环境,我的环境是java 16.0.2,不过这个好像java11也行,我没试过
打开cmd进入到这两个文件所在的文件夹,输入 java -jar burploader.jar
出现
错误: 加载主类 com.h3110w0r1d.burploaderkeygen.KeygenForm 时出现 LinkageError
java.lang.UnsupportedClassVersionError: com/h3110w0r1d/burploaderkeygen/KeygenForm has been compiled by a more recent version of the Java Runtime (class file version 62.0), this version of the Java Runtime only recognizes class file versions up to 60.0
卧槽,需要class为62的版本,我java 16都不够,那安装java18吧(我不喜欢奇数)
安装好,打开cmd进入到这两个文件所在的文件夹,输入 java -jar burploader.jar
注意,如果破解期间遇到错误,可能是因为你之前破解过,所以需要清除许可证,命令如下:
rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
reg delete "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f
当然,我写了一键清除许可证脚本,只需要双击就行,放在云盘了
执行java -jar burploader.jar弹出加载器窗口
点击新窗口里的“Run”
点击I Accept
将加载器窗口里的Lisense复制到BP窗口里,Ctrl A,Ctrl C ,Ctrl V就行
点击Next后,点击Manual activation
点击Copy request,将这里的文本复制到加载器窗口的Activation request里
然后加载器窗口的Activation Response就会出现文本
将此文本复制到,BP的最下面空白文本框,点击Next
点击Finish,破解成功
如果抓包发现光标错位,可以在设置里找到字体大小,调整字体大小至光标正常
建议大家调整字体为Consolas,看起来非常美观
但是关闭BP后,仍需要重新破解,不过有解决方法
加载器窗口的Run,对应的命令可以直接启动BP,破解过则无需破解
这行命令如下(你我电脑路径不同):
"C:\Java\bin\java.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:burploader.jar" "-noverify" "-jar" "C:\Users\Tajang\Downloads\演示\burpsuite\_pro\_v2023.12.1.2.jar"
将引号等等都去掉,如下
C:\Java\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar "C:\Users\Tajang\Downloads\演示\burpsuite\_pro\_v2023.12.1.2.jar"
在cmd里直接运行这行命令即可打开已破解的BP
注意,你要复制你的加载器窗口里的,你我路径不同,
还有当你改变加载器位置或者bp位置,这个命令会变动,要保证bp位置与加载器在同一文件夹
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
2477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
