破解

下载破解包https://github.com/Tcilay-xi/backup/blob/main/BurpLoaderKeygen/BurpLoaderKeygen.jar

下载官方安装包 https://portswigger.net/burp/releases#professional

  1. 安装Mac版Burp
  2. 将注册机放置到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下
  3. 执行以下命令启动注册机
1
2
cd "/Applications/Burp Suite Professional.app/Contents/Resources/app"
"/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" -jar BurpLoaderKeygen.jar
  1. 汉化包,点开链接之后点击releases ,然后下载Assets 下面的burpsuitloader.jar, 或者直接下载3.7.17包
  2. 修改/Applications/Burp Suite Professional.app/Contents/vmoptions.txt, 增加以下参数
    1
    2
    3
    4
    5
    6
    7
    8
    --add-opens=java.desktop/javax.swing=ALL-UNNAMED
    --add-opens=java.base/java.lang=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
    -javaagent:burpsuitloader-3.7.17-all.jar=loader,han
    -javaagent:BurpLoaderKeygen.jar
    -Xmx2048m

image

1
sudo xattr -r -d com.apple.quarantine /Applications/Burp\ Suite\ Professional.app

手机模拟器安装证书

打开burpsuite默认的浏览器,http://burpsuite/cert,会自动下载

macOS 下将 burp 的 cacert.der 证书转换一下格式,然后导入到手机 system 证书文件夹下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# cer 证书转为 pem 证书
openssl x509 -inform DER -in cacert.der -out cacert.pem

# 获取证书的 hash 值
hash=$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -n 1)

# 将 pem 证书改成 hash + .0 的格式
new_hash="${hash}.0"
mv cacert.pem "$new_hash"

adb root #在模拟器中会弹出超级用户提示,勾选允许

# 将证书直接放到系统证书文件夹下
adb push "$new_hash" /system/etc/security/cacerts/
# 提示 remote couldn't create file: Permission denied 时,切换到root用户,然后push

adb shell "chmod 664 /system/etc/security/cacerts/$new_hash"

浏览器打开一个https网络,例如https://www.baidu.com

浏览器显示证书颁发机构为 PortSwigger 通常意味着你在使用 Burp Suite 进行网络流量拦截和分析。

配置浏览器通过 Burp Suite 的代理服务器发送流量时,Burp Suite 会拦截 HTTPS 请求并使用其自签名的 CA 证书对流量进行重新签名。因此,浏览器会将这些重新签名的证书显示为由 PortSwigger 颁发。

参考文章

https://github.com/h3110w0r1d-y/BurpLoaderKeygen/blob/main/how-to-use.md

优雅的安装Burp Suite(破解和汉化

https://www.sqlsec.com/2024/03/mumu.html#%E6%8A%93%E5%8C%85%E6%B5%8B%E8%AF%95

激活