!!!免责声明!!!
在法律允许的最大范围内,文档作者及关联方对未经授权操作,范围外操作,不可抵抗力不承担任何民事、行政或刑事责任!!!不得进行任何的非法渗透攻击,请遵守法律法规!!!
本文仅用于网络安全合法技术学习,现实中请务必支持正版,购买正版LicenseKey激活
一、环境准备
官方下载链接:
https://portswigger.net/burp/pro/trial-thank-you
-
提一下,这种下载网站链接一看就有漏洞,可以未授权下载,现在好多软件下载都要填邮箱注册登录授权了才能下,好烦,但下载的链接好多拼接个thank-you/或者trial-thank-you/就可以下了,还有&loginAttempted=true拼接上去伪造登录状态,以后更新的时候直接粘贴这些链接去下载就不用又登录了
1.软件安装
1.双击安装程序,点击Next
2.选择安装目录,点击Next
2.脚本环境配置
1.进入到安装目录的BurpSuitePro下
2.在当前目录创建名为BurpSuite的文件夹
3.把BurpSuitePro目录下的除BurpSuite之外的所有文件剪切到BurpSuite下
4.返回上一级目录,将脚本文件除burpsuitloader.jar之外全复制到BurpSuitePro目录下
5.将burpsuitloader.jar复制到BurpSuite下,并将BP本体jar文件重命名为burpsuite_pro_org.jar
准备好了之后,就开始破解了
二、破解过程
1.回到BurpSuitePro目录下,双击Start.VBS文件启动脚本,双击EN_Burp.VBS启动BurpSuitePro,点击I Accept
2.然后复制脚本的请求到BP框里
3.选择Manual activation手动激活
4.点击BP的Copy request复制激活请求,点击脚本的Paste粘贴到脚本里,然后点击脚本的Copy复制脚本解析签名加密后的激活响应,再点击BP的Paste response粘贴到框里,最后点击Next
5.可以看到激活成功了,点击Finish,然后关闭脚本退出BP
三、使用过程
1.可以对EN_Burp.VBS创建快捷方式放在桌面,以后打开方便,更改图标的文件选BP自带的启动程序exe的图片
2.在桌面启动BP,一路Next,Start
3.可以看到所有功能可以正常加载,Pro版可以免费使用了
四、漏洞利用原理
1.公钥内置:Burp内置验签公钥,可逆向提取
2.可离线签名:手动激活允许离线构造响应。
3.设备指纹校验弱:可固定或伪造,无强硬件绑定
4.无服务端黑名单:同一请求可重复激活
-
然后可以用脚本生成伪License Key,进入离线激活,用窃取的公钥逆向验签算法和规则生成私钥来伪造响应签名,把伪造响应丢给BP,BP用内置公钥验签→ 签名合法 → 认为是官方返回→ 直接激活成功
-
它的激活校验太弱了,现在搞安全的人基本人手一个脚本,但也要谢谢BP,这么强的渗透工具
本文仅用于网络安全合法技术学习,现实中请务必支持正版,购买正版LicenseKey激活
!!!免责声明!!!
在法律允许的最大范围内,文档作者及关联方对未经授权操作,范围外操作,不可抵抗力不承担任何民事、行政或刑事责任!!!不得进行任何的非法渗透攻击,请遵守法律法规!!!
本文仅用于网络安全合法技术学习,现实中请务必支持正版,购买正版LicenseKey激活
