前言
burp suite安装全过程,中途遇到了BurpLoaderKeygen打不开,run没反应,license key was not recognized,8080端口被占用,https://burp打不开,edge打不开网页,“你的连接不是专用连接”等一系列问题,多番查阅各位大佬的教程终于全部解决成功启动抓包。这篇文章在做记录的同时也希望能对点进来的你有所帮助
一、安装准备
1、安装jdk
jdk是必须有的,不然后面破解的时候没办法打开破解程序
装jdk的过程就不说了,上官网下载,配置环境变量,java -version能出来就装好了。我装的是jdk19.0.1,相对新的版本,其实对burp suite的安装没有什么影响,也没有出现我在找解决方案的时候出现的jdk版本过高需要安装jdk8的情况
2、下载burp suite
官网是https://portswigger.net/burp/releases,我进去的时候是这样的
值得注意的是这网站不是所有浏览器都能打开,有些浏览器我得科学上网才能打开,而且打开了点download没有反应,后来换成edge才顺利打开并下载。win10系统具体的安装可以参考这位大佬的文章Burp Suite下载与安装详解_什么鬼(・◇・)?的博客-CSDN博客_burp suite下载
3、安装破解程序BurpLoaderKeygen
网站是Releases · h3110w0r1d-y/BurpLoaderKeygen · GitHub,需要科学上网,我进去的时候是这样的,点红框就能下载jar文件,最近的更新是9月3号
二、安装BurpSuite
1、官网上下的那个exe就是安装文件,一路next就行,路径里最好不要有中文跟空格,老生常谈了
2、安装完了之后把在官网下的jar包跟破解程序BurpLoaderKeygen都放在安装完成的BurpSuite文件夹下
3、在空白处shift+右键选择 在此处打开powershell窗口,输入Java -jar BurpLoaderKeygen.jar
【注意:不要在这一步之前去点主程序BurpSuitePro.exe,也不要双击那几个jar包,安装完成把俩jar包复制进去之后第一件事就是开powershell窗口启动BurpLoaderKeygen。否则你可能会遇到启动BurpLoaderKeygen没出现破解程序窗口,直接启动了burpsuite要求许可证的界面,或是破解程序窗口点击run没有反应。不过也别慌,卸载干净之后再安装一次就行】
4、勾选auto Run,然后点右边的Run
【注意:这里一定要用破解程序run出来的Burpsuite要求许可证的界面才能接受破解程序里的license,双击主程序出来的Burpsuite不会接受这个license】
5、next之后选择Manual activation,将那堆东西复制到破解程序的右边activation request那个框里再把最下面response里的东西复制回去就破解成功能用了。
【注意:我在这卡了两个小时,无论是破解程序run出来的Burpsuite还是Burpsuite主程序都不接受license,一直是下面这个界面。解决方法是不要下载官网里最新的版本,我从9月3号的Early Adopter回退到8月5号的Stable就好了】
6、总算看到burp suite的主界面了,但还有一个小问题,必须通过powershell窗口启动破解程序BurpLoaderKeygen的方式才能进入破解好的burp suite,用主程序打开仍然会要求许可证,所以我们可以用一个小巧可爱的批处理文件解决这个问题,代码如下,用txt输入这段代码然后后缀改成bat就行。由于直接用cd定位了路径,所以这个批处理文件放哪都能运行。我推荐放burp suite的文件夹里,然后发送快捷方式到桌面,桌面那个快捷方式可以在属性-运行方式里选择最小化,这样双击的时候不会出现cmd窗口
@echo off
E:
cd\BurpSuitePro
Java -jar BurpLoaderKeygen.jar
exit
三、burp suite启动
1、在burp suite-proxy-options中把running那个勾打上,一般选择默认的8080端口就行,浏览器里同样设置代理127.0.0.1:8080。但笔者这里显示8080端口被占用,在cmd里用 netstat -ano | findstr "8080"一查,进程号为4720的进程在占用8080,再用tasklist | findstr "4720"一查,发现是httpd在用……这玩意好像不兴杀,那就算了,edit改个没人用的8081监听就行,注意浏览器里的也要同步改过来
2、 浏览器启动代理会发现打不开网站,这是证书问题。
3、可以尝试访问 http://burp 下载burpsuite的证书,不过笔者并没能打开,用的是代理服务器的地址http://localhost:8081/(后面这个端口号跟burpsuite里设置的一致)
4、 点击右边的certificate即可下载
5、导入证书,以edge浏览器为例,选项里搜索证书,选择“中间证书颁发机构”,将burpsuite证书导入,浏览里找不到证书文件的右下角选择“所有文件”。导入后找到名字叫"PortSwigger CA"的证书,将其导出,选择base64编码,导出后选择“受信任的根证书颁发机构”,将刚刚导出的证书导入到这个里面去,让浏览器信任这个证书。
然后你会发现,是的,仍然打不开(一天天的就你事多人家360浏览器导入一次证书就完事了)
6、解决方法是在桌面的edge浏览器的快捷方式属性里,在目标那一栏的最后加一句--test-type --ignore-certificate-errors。注意.exe"跟--test中间要加一个空格
太不容易了家人们
抓包也成功抓到了
花了一晚上终于配置好了,记录一下全过程,希望对你有所帮助