java getsystemtime,草泥马之家-使用javaAgent解除Burp的时间限制

最新推荐文章于 2024-07-01 02:06:12 发布
最新推荐文章于 2024-07-01 02:06:12 发布
阅读量382 收藏
点赞数
文章标签: java getsystemtime

burp到期了,按照以往的情况,很快就会有大佬放出更新版本,但等待的时间着实难熬。

一直改系统时间有些麻烦,所以写个小东西方便群众。

(我是ms党,所以……linux和mac自求多福。)

0x01 原理

windows上的jre使用GetSystemTimeAsFileTime API获取系统时间,对API下个断点,把poi(esp+4)改成0x01d263c1`feb0c000,就能看到所有的时间都变成了2017/1/1 X:0:0:bp kernelbase!GetSystemTimeAsFileTime "r @$t0=poi(esp+4);gu;eq @$t0 0x01d263c1`feb0c000;g"

之后burp就能打开了:

b4b5f0c5567861b90ad2c8b232e94f14.png

中文操作系统默认时区是东八区,所以时间是2017/1/1 8:0:0,其他系统以此类推。

但现在出现了一个问题:由于所有时间都变成了相同的,所以history等按照时间排序的功能就失效了。

解决方式也很简单,只改日期不改时间即可。GetSystemTimeAsFileTime被我们和谐了,换用GetSystemTime来获取时间,返回的SYSTEMTIME也更方便处理。

(windows时间API基本都是从SharedUserData中直接取值,所以不用担心修改一个API会影响到其他的问题)

0x02 代码

burp的进程是javaw,所以必须要做个hook。

注入+hook的代码网上一找一大把,不过java提供了agent功能进行动态修改,其中native agent本身就是一个dll,这样就不用单独写一个注入的exe了。

native agent需要导出三个函数:Agent_OnLoad和Agent_OnAttach用于初始化,Agent_OnUnload用于卸载,考虑到并不需要访问jvm信息,用PVOID和long代替jvm类型:long WINAPI Agent_OnLoad(PVOID *vm, char *options, void *reserved);

long WINAPI Agent_OnAttach(PVOID *vm, char *options, void *reserved);

long WINAPI Agent_OnUnload(PVOID *vm);

hook实现方面,需要用到两个API:GetSystemTime获取当前时间,把年月日改成2017/1/1;

SystemTimeToFileTime将修改后的时间转换为FileTime并返回传递给原始调用:void WINAPI hook(LPFILETIME ft)

{

SYSTEMTIME st = { 0 };

GetSystemTime(&st);

st.wYear = 2017;

st.wMonth = 1;

st.wDay = 1;

SystemTimeToFileTime(&st, ft);

}

之后是hook,直接jmp,考虑到64位jre的问题要写两种:#ifdef WIN64

BYTE shellcode[] =

{

0x48, 0xb8,               //mov rax,

0, 0, 0, 0, 0, 0, 0, 0,    //hook addr

0xff, 0xe0                  //jmp rax

};

#else

BYTE shellcode[] =

{

0x90, 0xb8,               //mov eax,

0, 0, 0, 0,                   //hook addr

0xff, 0xe0                  //jmp rax

};

#endif

编译加载运行,发现burp直接退出了,反编译BurpLoader,看到了一个可疑调用:

4ffe46e2cd8a305c75c0cb1c148aa551.png

(吐槽一句jd-gui,反编译出的字节码结果还不如javap)

sun.management.VMManagementImpl.getVmArguments0。

1b9387a4766d3d468839f000f203fb07.png

native实现必然封装于dll中,退出之前加载的最后一个java模块为management.dll:

ec51096413319a82ebf51c306f242eb9.png

查看导出函数,果然发现了名为[email protected]的导出。

那么和谐这个函数就好了。

由于java层的包装会自动处理null的问题,也就不用费力气写hook函数了,改成return NULL即可:#ifdef WIN64

BYTE shellcode2[] =

{

0x48, 0x33, 0xc0,         //xor rax,rax

0xc3, 0x00, 0x00          //ret

};

#else

BYTE shellcode2[] =

{

0x33, 0xc0,               //xor eax,eax

0xc2, 0x08, 0x00          //ret 8

};

#endif

编译加载运行,这次没有问题了:

5fa9476e9a8155f3192f7773dd6f122f.png

0x03 下载

编译好的dll为JavaTimeAgent和JavaTimeAgent64,使用方法类似于指定xmx,给java加个启动参数即可:java -agentpath:JavaTimeAgent.dll java_class

javaw -agentpath:JavaTimeAgent.dll -jar BurpLoader.jar

运行后的日期被锁定在2017/1/1,时间不变。如果有特殊需求的话自行修改编译dll。

注意几个细节:

java的环境变量要去控制面板配置;jar和dll最好写绝对路径。

hook的行为可能被杀软和谐。

dll的版本要和jre匹配。

其他检测时间的java程序应该也许可能好像大概差不多能使用这个工具,请自行尝试。

我测试的环境为win7 x86/win10 x64+jre 1.8,其他版本没有环境来测试(理论上不会有问题……吧)。

解压密码见注释。

欧阳紫琦
关注
java-jna使用
随笔
05-29 604
java-jna使用
datahub优雅的接入java-反射和字符串拼接实现
lg1873868的博客
05-25 1917
datahub接入java
解决全版本burp时间过期问题 -h4ck0ne1
08-08
解决全版本burp时间过期问题 -h4ck0ne周一到了,上班了,burp却无法使用,是不是很苦恼,相信大多数人都是选择用mxcx 的9999年的版本,这里感谢
java getsystemtime_java – 为什么System.nanoTime()和System.currentTimeMillis()如此迅速地分开?...
weixin_36338813的博客
02-16 151
为了进行诊断,我希望能够在长时间运行的服务器应用程序中检测系统时钟的变化。由于System.currentTimeMillis()基于挂钟时间,System.nanoTime()是基于独立(*)的挂钟时间的系统定时器,我以为可以使用这些值之间的差异来检测系统时间变化。我写了一个快速测试应用程序,以查看这些值之间的差异是如何稳定的,令我惊讶的是,数值在几秒钟的时间内立刻对我而言是分歧的。几次我看到更...
java获取系统时间24小时
最新发布
weixin_29172201的博客
07-01 273
获取系统时间24小时 在Java编程中,获取系统时间是一个常见的需求。特别是需要获取24小时制的系统时间时,我们可以通过Java提供的Date类和SimpleDateFormat类来实现。本文将介绍如何使用Java获取系统时间并转换为24小时制的格式。同时,我们将通过示例代码演示具体的操作步骤。 Java中获取系统时间 在...
WINAPI: GetSystemTime 和 GetLocalTime函数 的区别
编程资料大全
06-20 192
时间是一个非常重要的信息,比如写LOG时,就需要把时间输出来,跟踪程序是什么时候出错的。或者当你开发一个银行交易系统时,就要记录当前交易的时间,以便后面可以输出报表,打印给信用卡用户。根据不同的需求,可能需要使用不同的时间,目前有UTC和本地时间。UTC是格林威治时间,也就是全球标准时间。本地时间就是相对于UTC而言的,比如中国北京是在东8区,相对于UTC就多了8个小时。 一般使用到的时间都...
偷天换日,用JavaAgent欺骗你的JVM
11-17 1244
原创:微信公众号 码农参上(ID:CODER_SANJYOU),欢迎分享,转载请保留出处。 熟悉Spring的小伙伴们应该都对aop比较了解,面向切面编程允许我们在目标方法的前后织入想要执行的逻辑,而今天要给大家介绍的Java Agent技术,在思想上与aop比较类似,翻译过来可以被称为Java代理、Java探针技术。 Java Agent出现在JDK1.5版本以后,它允许程序员利用agent技术构建一个独立于应用程序的代理程序,用途也非常广泛,可以协助监测、运行、甚至替换其他JVM上的程序,先从下面这.
mysql innodb repair,草泥马之家
weixin_39969953的博客
03-17 196
通过任意文件下载找到了mysql的备份,表类型是独享式innodb,由一个frm文件和一个ibd文件组成。本以为直接复制到本地的mysql数据目录中即可恢复数据,但在查询时却发现并不如所愿:mysql>select*fromadmin;ERROR1146(42S02):Table'test.admin'doesn'texistmysql>showtables;+...
Asprise-OCR-Java 真正破解版
08-12
2.使用 GetSystemTime获得系统的当前时间,和注册表里的键值(二进制格式,估计是第一次使用时间)处理运算,如果时间过期就会弹出信息框提醒需要购买license. 3.注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Asprise OCR\ 有...
JNA.jar-JNative.jar-jinvoke.jar-dll创建-JAVA调用-VC调用
07-25
在IT行业中,跨语言通信是常见的需求之一,特别是在Java与C/C++之间。这个压缩包文件提供了关于如何在Java中调用C/C++编写的动态链接库(DLL)的示例,以及反向操作,即在C/C++中调用DLL。让我们详细探讨这些关键...
java高级用法之:调用本地方法的利器JNA
CR2567001684的博客
07-29 1025
JAVA是可以调用本地方法的,官方提供的调用方式叫做JNI,全称叫做javanativeinterface。要想使用JNI,我们需要在JAVA代码中定义native方法,然后通过javah命令创建C语言的头文件,接着使用C或者C++语言来实现这个头文件中的方法,编译源代码,最后将编译后的文件引入到JAVA的classpath中,运行即可。虽然JAVA官方提供了调用原生方法的方式,但是好像这种方法有点繁琐,使用起来没有那么的方便。那么有没有更加简洁的调用本地方法的形式吗?...
易语言保护壳过时间校验.e
07-18
通过Hook GetSystemTimeAsFileTime修改时间来过部分壳的时间限制
Burp时间到期之复活
weixin_34327223的博客
12-04 169
Burp昨天到期了,找了好久终于找到可以用的了,分享给大家。 https://pan.baidu.com/s/1hsEhUYS r6ls PS:https://github.com/mxcxvn/BurpUnlimited 转载于:https://www.cnblogs.com/lic1005/p/7977420.html...
windows上获得高精度时间戳 GetSystemTimeAsFileTime
all for one,one for all
03-21 1万+
如果你需要高精度时间戳(一个绝对时间点),而不是定时器(计算相对时间),那么可以考虑这个API:GetSystemTimeAsFileTime()引用自: https://stackoverflow.com/questions/1695288/getting-the-current-time-in-milliseconds-from-the-system-clock-in-windows The
获取运行时间GetSystemTimeAsFileTime QueryPerformanceCounter
x
03-02 1360
之前一直用 QueryPerformanceFrequency ,QueryPerformanceCounter发现系统调用时间比较长. 改用 GetSystemTimeAsFileTime 新的: #include <Windows.h> class TimeStamp { static FILETIME __startFileTime,__endFileTime; static ULARGE_INTEGER __startTime , __endTime; ..
C++ Tips: 获取更精确的系统时间(Windows 系统)
热门推荐
辛亚平的专栏
10-28 1万+
如果要获得真正毫秒级甚至更高精度的当前系统时间,必须跟 CPU 打交道,别无它法。
`GetSystemTimeAsFileTime` vs `GetSystemTimes` vs `QueryPerformanceCounter`
weixin_30740295的博客
08-08 285
Recently, I made a test about retriving calculate the CPU usage of the specified process. In common, we have following steps: 1.   a)Get process time at this point(proc_A).   b) Get system time th...
java限制使用时间_给jar包加壳限制使用时间
weixin_36117191的博客
02-13 1525
展开全部很多程序员在使用eclipse开发应用程序,必然会用到jar包,由于不清楚jar包的位置,又每次都32313133353236313431303231363533e58685e5aeb931333365653331要引入,以下三种方法可以让你快速引入,下面未来小编就带大家一起来看看eclipse中导入jar包的方法技巧教程。eclipse中导入jar包的方法技巧第一种方式:基本步骤式右键项...
Burp延时爆破
Cocqi的博客
09-21 3484
主要控制好线程数和每次提交时间的间隔就可以实现 慢速爆破,但是耗时较长。关于burp爆破某些参数的过快时会导致被检测。所以控制每次提交数据包的速度,防止被检测。
java获取系统时间String
12-09
以下是Java获取系统时间的代码示例: ```java import java.text.SimpleDateFormat; import java.util.Date; public class GetSystemTime { public static void main(String[] args) { SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String time = sdf.format(new Date()); System.out.println("当前系统时间为:" + time); } } ``` 运行结果: ``` 当前系统时间为:2022-08-17 16:30:00 ``` 该代码使用Java自带的Date类和SimpleDateFormat类,通过SimpleDateFormat类的format方法将Date对象格式化为指定格式的字符串,从而获取当前系统时间的字符串表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值