Burp Suite Professional更换闪退日记

一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp

但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。

但是核心方式实际上是启动:

java -javaagent:BurpLoaderKeygen.jar -noverify burpsuite_pro.jar

官方的怀疑是不是做了检测,不从得知,搜了下解决办法,发现其他人也存在这种问题。

因为之前也是直接打包成app,使用直接启动,更新后如果每次都用命令行,那就太麻烦了,干脆自己打包一个app,这样使用就方便多了。

最初的方式,下载官网的dmg文件,启动参数加上javaagent,可以破解,可以运行,但是运行一会无缘无故的就崩溃消失,这显然不可以接受。

第二种方案:jar2app

git clone https://github.com/Jorl17/jar2app
cd jar2app
chmod +x install.sh uninstall.sh
sudo ./install.sh /usr/local/bin
jar2app BurpLoaderKeygen.jar -r /Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk

最开始没指定jdk版本,但是启动不了,因为新版本需要jdk9一下才可以。jar2app接受-r runtime,但是启动还是不行,提示:

 

因为:mac app不同的系统,JavaAppLauncher只接收的jdk1.8启动,不支持1.9,而jar需要1.9启动这样就比较矛盾了。

如果jar为1.8,例如冰蝎,可以使用此工具一键打包app,相关案例:https://iassas.com/archives/4afab831.html (冰蝎jar 文件打包成 app)

 

第二种方案:javapackager

Java自身支持打包exe\app:

编写shell如下:

#!/bin/bash
JAVA_HOME=/`/usr/libexec/java_home -v 1.8`
# appclass com.h3110w0r1d.burploaderkeygencn.KeygenForm
javapackager \
  -deploy \
  -Bruntime=/Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk/Contents/Home \
  -BjvmOptions="-javaagent:BurpLoaderKeygen.jar -noverify" \
  -native image \
  -srcdir . \
  -srcfiles burpsuite_pro.jar \
  -srcfiles lib/ \
  -outdir release \
  -outfile brup.app \
  -name "brup" \
  -title "brup" \
  -appclass burp.StartBurp \
  -nosign \
  -v

优点:

- 支持自定义runtime,不受JavaAppLauncher影响

- 支持直接打包exe,app

 

查看包内容,把BurpLoaderKeygen.jar和burpsuite_pro.jar放到同级目录下即可,修改图标

 

 

 

命令行测试一下:

 

 这样对于自己笔记本有处女情结的就可以放心使用了。

 

 

最后:本文只用于技术交流,本工具请使用正版或社区版本。

 

posted @ 2021-08-25 16:29  sevck  阅读(1585)  评论(0编辑  收藏  举报