Soft BurpSuite Pro - лицензия

Здравствуйте, коллеги!
Найдено на гитхабе.
Генератор лицухи и лоадер для BurpSuite Pro.

хттps://github.com/RebootEx/burp

Всё работает. Проверено.

 

[ZIZa]

Да, именно эту ошибку я вижу в новой версии. В целом пока устраивает и использование версии 1.7, но спасибо за подсказку буду иметь ввиду что делать, если буду использовать новую версию.

Даже интересно стало, (конкретно) эта проблема точно была исправлена, нужно будет попробовать на чём нить, Instagram-а у меня нет и даже еслиб хотел некуда ставить, нужно найти какого нить подопытного, вы кстати с другими приложениями не экспериментировали ?

 

[xarchiver]

Здравствуйте, весьма неожиданно.... запускать на Raspbery и arm архитектуре....... могу только предложить попробовать другую сборку jdk например такую или подходящую

Ссылка скрыта от гостей

, если успеха не будет придётся оставить столь странную идею, ну или надеяться, что кто нибудь на форуме предложит другое решение. Надеюсь подсказывать, как запускать не понадобиться....

К сожалению, это не очень помогло. Выходит всё та же ошибка.
Года два назад на малине стояла одна из официальных сборок линукс, там был предустановлен BurpSuite, но была проблема с кодировкой в одном из пунктов меню. Подумала, что раз там программа работала, должна ведь и здесь. Сейчас стоит сборка от Re4son, столкнулась с данной проблемой.
Что ж, буду пытаться ставить более ранние версии бурпа и рассчитывать, что какая-нибудь заработает. Большое спасибо за ответ.

 

[Kandi]

Даже интересно стало, (конкретно) эта проблема точно была исправлена, нужно будет попробовать на чём нить, Instagram-а у меня нет и даже еслиб хотел некуда ставить, нужно найти какого нить подопытного, вы кстати с другими приложениями не экспериментировали ?

Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3

 

[ZIZa]

К сожалению, это не очень помогло. Выходит всё та же ошибка.
Года два назад на малине стояла одна из официальных сборок линукс, там был предустановлен BurpSuite, но была проблема с кодировкой в одном из пунктов меню. Подумала, что раз там программа работала, должна ведь и здесь. Сейчас стоит сборка от Re4son, столкнулась с данной проблемой.
Что ж, буду пытаться ставить более ранние версии бурпа и рассчитывать, что какая-нибудь заработает. Большое спасибо за ответ.

Других идей не имею, просто была надежда, что в репозиториях оказался какой нить "особенный" пакет jdk / jre, на обычных десктопах на такую ошибку никто не жаловался. Попробуйте запустить голый .jre бурпа без загрузчика, чтобы определить с чем проблема. Нашёл такую

Ссылка скрыта от гостей

на форуме, где посылают проверить соответствие системным требованиям, официально бурп не поддерживает arm, хотя по идее за счёт jvm всё должно работать... Ещё видел совет перейти с openjdk на обычный, врядли поможет, но попробуйте, мало ли....

Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3

Время свободное рано или поздно найдётся , думаю androidx86 вполне сгодиться в качестве эмулятора, так что ссылке был бы рад.

 

[Kandi]

Время свободное рано или поздно найдётся , думаю androidx86 вполне сгодиться в качестве эмулятора, так что ссылке был бы рад.

Скинул, надеюсь сложностей с настройками не возникнет. Может вам удастся победить эту проблему, но у меня на реальном девайсе ARM не удалось, а может проблема всё же скрыта в Burp.

 

[ZIZa]

Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3

Ради эксперимента попробовал на сайтах с tsl 1.3, всё вполне работает, как с петлёй так и без, хочется потыкать приложение. Единственное на большинстве сайтов включено несколько версий tls, а не только 1.3, например кодбай, но

Ссылка скрыта от гостей

предоставляет проверку на версии сам работает только на tsl 1.2 1.3 и тоже пробивается нужно придумать себе вывод версии tls в лог бурпа / zaproxy.

 

[ZIZa]

Искусственно отключил в бурпе все протоколы кроме tls 1.3, вполне прошло. Как видно полный tls 1.3 и "замочек" в порядке. Так что похоже нужно искать нюансы в приложении и самом андроиде.

 

[Kandi]

Искусственно отключил в бурпе все протоколы кроме tls 1.3, вполне прошло. Как видно полный tls 1.3 и "замочек" в порядке. Так что похоже нужно искать нюансы в приложении и самом андроиде.

Решил быстро проверить, включил принудительно только версию TLS 1.3 в Burp 2020.4 и о чудо трафик начал приниматься с Instagram. Значит проблема где-то в определении версии протокола в Burp Suite или я даже не знаю.
Чтож я рад, что спустя пару дней понял как это победить методом тыка и вашего сообщения, теперь можно использовать последнюю версию Burp Suite)

 

[ZIZa]

Решил быстро проверить, включил принудительно только версию TLS 1.3 в Burp 2020.4 и о чудо трафик начал приниматься с Instagram. Значит проблема где-то в определении версии протокола в Burp Suite или я даже не знаю.
Чтож я рад, что спустя пару дней понял как это победить методом тыка и вашего сообщения, теперь можно использовать последнюю версию Burp Suite)

Хах, так просто ? Рад, что помог.... Возможно стоит об этом так же рассказать и автору на гитхабе, а то чего он людей запер на 1.7.36...

 

[Kandi]

Хах, так просто ? Рад, что помог.... Возможно стоит об этом так же рассказать и автору на гитхабе, а то чего он людей запер на 1.7.36...

Да, спасибо) Отпишу ему.

 

[ZIZa]

Нашёл вот такой интересный сканер для ssl/tls проходится по всем комбинациям шифров и выводит список поддерживаемых, на вход указывается ip/host пробел порт. Вот пример вывода, но он не поддерживает tls 1.3 нужно будет поковырять. Ещё нашёл такую примочку для nmap , но так же нужно подкрутить под tls 1.3. займусь завтра.

Нашёл вот такой

Ссылка скрыта от гостей

, отлично работает с tls 1.3, по мимо всего проводит кучу тестов, вплоть до уязвимостей.

 

[xarchiver]

Других идей не имею, просто была надежда, что в репозиториях оказался какой нить "особенный" пакет jdk / jre, на обычных десктопах на такую ошибку никто не жаловался. Попробуйте запустить голый .jre бурпа без загрузчика, чтобы определить с чем проблема. Нашёл такую

Ссылка скрыта от гостей

на форуме, где посылают проверить соответствие системным требованиям, официально бурп не поддерживает arm, хотя по идее за счёт jvm всё должно работать... Ещё видел совет перейти с openjdk на обычный, врядли поможет, но попробуйте, мало ли....


Время свободное рано или поздно найдётся , думаю androidx86 вполне сгодиться в качестве эмулятора, так что ссылке был бы рад.

Подозревала, что системные требования могут не совпасть. 4Гб ОЗУ минималка, у меня 1гб. Обидно, конечно, ведь раньше эта программа запускалась, будучи встроенной в систему. Возможно, требования тогда были немного другие? Попробую поискать старую версию программы и поставить её, вдруг поможет.
Спасибо за ссылку, кто знает, сколько ещё сил было бы потрачено впустую.

 

[ZIZa]

Подозревала, что системные требования могут не совпасть. 4Гб ОЗУ минималка, у меня 1гб. Обидно, конечно, ведь раньше эта программа запускалась, будучи встроенной в систему. Возможно, требования тогда были немного другие? Попробую поискать старую версию программы и поставить её, вдруг поможет.
Спасибо за ссылку, кто знает, сколько ещё сил было бы потрачено впустую.

Насчёт системных требований старой версии не подскажу, версию 1.7.37, можете скачать

Ссылка скрыта от гостей

в течении 12 часов, потом удалю. Если не секрет, можно узнать чем обоснован выбор такой платформы как разбери ?

 

[xarchiver]

Насчёт системных требований старой версии не подскажу, версию 1.7.37, можете скачать

Ссылка скрыта от гостей

в течении 12 часов, потом удалю. Если не секрет, можно узнать чем обоснован выбор такой платформы как разбери ?

Когда запускаю программу с помощью строки из кейлогера, выходится следующее:
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
-Xbootclasspath/p is no longer a supported option.
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has occurred. Program will exit.
Так понимаю, что здесь конфликт версий? В третьей строке снизу, где написано "Больше не поддерживаемая функция."
Устройство было подарено на день рождения в качестве ПК. Довольно шустро работает в родном дистрибутиве Raspbian, как медиа-центр так же неплохая вещь (специальные оболочки Kodi, OSMC). К сожалению, иногда возникают проблемы с совместимостью, этого уже никак не избежать, тут нужен полноценный ПК, а не одноплатник.

 

[ZIZa]

Что-то ни с телефона, ни с компьютера не получается скачать. Файл точно целый? И точно ли там должен быть кейген?
Устройство было подарено на день рождения пару лет назад - в качестве собственного ПК. В принципе, со своими задачами в оболочке Raspbian справляется отлично, особенно для своих характеристик. И оболочка Kodi, медиаплеер, также удобен для просмотра фильмов и ютуба без каких-либо лагов. Неплохой пк, но маломощный, это да.

там всё должно быть.... вы правы, с файлом случилась какая то ерунда, но он был целый...
Обновил

Ссылка скрыта от гостей

, теперь должно.
Правильно понимаете, этот кейген работает только на java 8.

 

[ZIZa]

Вышел кейген на версию 2020.2.1 ,список

Ссылка скрыта от гостей

небольшой, но вроде исправили проблему с зависанием редактора, поэтому

Ссылка скрыта от гостей

.
Версию 2020.1 удалил за ненадобностью.

Для всех новичков форума; данной темы; любителей не читать комментарии и бегать с криками НЕРАБОТАЕТ. Уточняю, в 1-м пункте последнего (на данный момент) сообщения о загрузчике речь идёт об кейгене из этого сообщения, вам нужен только он и никакие другие файлы оттуда.
P.S: Может если вы не можете осилить чтение темы в хронологическом порядке (хотя бы с середины) и запуск программы вам стоит отказаться от затеи ? Я пишу это без всякой злобы, но с очень усталым выражением лица. Порой мне кажется. что люди (каждый) никогда не научатся нормально читать от начала и до конца. И ладноб речь шла о теме на 4pda, где может быть по 1000+ страниц комментариев... но тут то всего 10....

 

[ZIZa]

BurpSuite 2020.4.1

Ссылка скрыта от гостей

(опять почти нечего)
Метод активации и загрузчик теже, что и в прошлый раз.

Ссылка скрыта от гостей

Пароль: y$WSr``9UcF4W@8ryg~J

 

[macarone]

BurpSuite 2020.4.1

Ссылка скрыта от гостей

(опять почти нечего)
Метод активации и загрузчик теже, что и в прошлый раз.

Ссылка скрыта от гостей

Пароль: y$WSr``9UcF4W@8ryg~J
Посмотреть вложение 41011Посмотреть вложение 41012

Подскажите, скачал Java последнюю версию и при выполнение через CMD
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v20
20.4.1.jar

Выдает что-то про несовпадение версии

Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.UnsupportedClassVersionError: burp/StartBur
p has been compiled by a more recent version of the Java Runtime (class file ver
sion 53.0), this version of the Java Runtime only recognizes class file versions
up to 52.0
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.access$100(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.launcher.LauncherHelper.checkAndLoadMain(Unknown Source)

Не пойму что еще установить

 

[ZIZa]

Подскажите, скачал Java последнюю версию и при выполнение через CMD
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v20
20.4.1.jar

Выдает что-то про несовпадение версии

Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.UnsupportedClassVersionError: burp/StartBur
p has been compiled by a more recent version of the Java Runtime (class file ver
sion 53.0), this version of the Java Runtime only recognizes class file versions
up to 52.0
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.access$100(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.launcher.LauncherHelper.checkAndLoadMain(Unknown Source)

Не пойму что еще установить

последнюю из какой ветки ? java --version чего даёт на выходе ?..... судя по ошибке у вас скорее всего 8-я версия, а надо 9 - 14. Опять превращаюсь в тех поддержку...всё, это последний случай.

 

[macarone]

последнюю из какой ветки ? java --version чего даёт на выходе ?..... судя по ошибке у вас скорее всего 8-я версия, а надо 9 - 14. Опять превращаюсь в тех поддержку...всё, это последний случай.

java version "1.8.0_251"
Java(TM) SE Runtime Environment (build 1.8.0_251-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.251-b08, mixed mode)

а можно ссылку а то скачивал уже 14-ую все также пишет