surferxyz发布在EXETOOLS,地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83,原文如下:
x.png (41.68 KB, 下载次数: 137)
2018-1-25 18:07 上传
I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.
Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html
Works on 1.6.x up until the latest version 1.7.31 and maybe into the future ;-)
My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe :-)
You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)
11.png (113.54 KB, 下载次数: 166)
2018-1-25 17:51 上传
Snipaste_2018-08-08_17-07-07.png (137.96 KB, 下载次数: 56)
2018-8-8 17:11 上传
surferxyz提供的Loader&Keygen程序没有混淆,可以完整看到burp的注册算法,并且loader的思路相当赞,注册机通杀1.6.x到最新的1.7.31版本,以后你有新版本也可以直接使用这个注册机,本帖中的最新Pro版本bin来自一个热心小伙伴提供,以后有更新我会重新打包上传爱盘,和WVS一样,如果你有也可以提供给我们更新到爱盘。
程序使用很简单,可以直接打开burp-loader-keygen.jar即可,如果不行可以使用命令行启动:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar
@Alyoyojie 在158楼贴了一个后门分析的帖子(https://0x00sec.org/t/malware-reversing-burpsuite-keygen/5167 ),有人利用这个补丁添加后门在传播,所以给出我这里发的原始文件Hash,大家下载自行对比:
burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757
源文件MD5官网查看:
http://releases.portswigger.net
百度网盘下载:
链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r
爱盘下载:
https://down.52pojie.cn/Tools/Network_Analyzer/
注:启动有问题的同学可以看看楼下的回复,很多同学提供了不同的解决方案。
2.x版本更新地址:https://www.52pojie.cn/thread-1038295-1-1.html