2020_12_1新版burp suite踩坑笔记


看着很多人都用上了burp的最新版于是自己也来搞一个,下面是这次的踩坑日记,希望对大家有用。

首先说明,新版的burp不需要专门去安装新的JDK,软件自带了一份。


小知识1:环境变量中系统变量Path中条目的作用,是开启CMD时可以直接调用的exe的列表。比如将TIM.exe的运行目录添加到里面,当开启cmd时输入tim就可以直接启动tim(这个应该大家都知道吧)

小知识2:jdk的多版本共存和python的多版本共存方式一样。将两个安装目录添加到环境变量以后修改目录下exe文件的名称,调用时进行对应名称调用就可以了。比如jdk8和jdk11。当添加环境变量以后手动修改JDK11目录下的java.exe为java11.exe。进后在调用时使用命令java11 -xxxx aaa -xxx bbbb就可以使用指定的JDK11运行程序。同理python共存也是一样。




小知识3:运行java程序我们一般安装jre就可以了。安装jdk的原因时jdk里包含了jre,安装方便之类的。JDK11之后java目录里好像没有单独的jre文件夹了,不用惊慌。


蓝色burp使用指南

首先我们下载最新的破解补丁和burp

补丁:链接: https://pan.baidu.com/s/1XZ0pNjSbYOMPS7Z6dIRaZw 提取码: nm7s (破解补丁更新了,和之前的1.7那个算法不一样)

burp:https://portswigger.net/burp/releases


新版本的burp变成了蓝色




新的burp需要JDK11或14才能启动。不过不用担心,最新版的burp自己自带了适用的jre。

首先按正常步骤安装burp(这么多年第一次用需要安装的)

然后将软件目录下的jre目录的bin文件夹添加到系统环境变量






并且重命名该文件夹下的多个常用exe文件




这个时候打开cmd,输入java11 -version,即可报出高版本的java信息。输入java -version报出本机中已安装的低版本。



接下来我们启动burp


我们知道之前是通过burp-loader-keygen文件启动burp从而破解的。该文件界面写了一行Loader Command。很明显这个命令是启动命令



于是我们复制并该命令,修改里面的指定文件名。在burp的目录里以cmd执行。

java11 -noverify -Xbootclasspath/p:burploader.jar -jar burpsuite_pro.jar




然而会出现报错。

因为-Xbootclasspath在高版本的java中已经弃用了。我们可以使用-javaagent进行代替

启动之后会有一个黑框无法关闭,使用javaw启动就OK了,所以:

javaw11 -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro.jar


最后我们写一个bat,这样以后就不用每次都开小黑框了

chcp 65001
cd /d %~dp0
start javaw11 -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro.jar

保存为bat即可




2021-01-20

听反馈好像还需要旧的密钥计算工具来计算密钥。因为我时间太长了,写文章时记得不是很清楚

声明:阿硕的博客|松鼠A的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 2020_12_1新版burp suite踩坑笔记


未来一定会更好