一直在用老版本的burp,很多年也沒更換,最近計划更新整理一下使用的武器庫,於是下了最新版的burp,激活還是BurpLoaderKeygen.jar來去注入burp
但是遇到的用官網下載的dmg文件,啟動沒多久就自己圖片進程崩潰,一開始以為SIP導致的,關閉了SIP也不行。
但是核心方式實際上是啟動:
java -javaagent:BurpLoaderKeygen.jar -noverify burpsuite_pro.jar
官方的懷疑是不是做了檢測,不從得知,搜了下解決辦法,發現其他人也存在這種問題。
因為之前也是直接打包成app,使用直接啟動,更新后如果每次都用命令行,那就太麻煩了,干脆自己打包一個app,這樣使用就方便多了。
最初的方式,下載官網的dmg文件,啟動參數加上javaagent,可以破解,可以運行,但是運行一會無緣無故的就崩潰消失,這顯然不可以接受。
第二種方案:jar2app
git clone https://github.com/Jorl17/jar2app cd jar2app chmod +x install.sh uninstall.sh sudo ./install.sh /usr/local/bin
jar2app BurpLoaderKeygen.jar -r /Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk
最開始沒指定jdk版本,但是啟動不了,因為新版本需要jdk9一下才可以。jar2app接受-r runtime,但是啟動還是不行,提示:
因為:mac app不同的系統,JavaAppLauncher只接收的jdk1.8啟動,不支持1.9,而jar需要1.9啟動這樣就比較矛盾了。
如果jar為1.8,例如冰蠍,可以使用此工具一鍵打包app,相關案例:https://iassas.com/archives/4afab831.html (冰蠍jar 文件打包成 app)
第二種方案:javapackager
Java自身支持打包exe\app:
編寫shell如下:
#!/bin/bash JAVA_HOME=/`/usr/libexec/java_home -v 1.8` # appclass com.h3110w0r1d.burploaderkeygencn.KeygenForm javapackager \ -deploy \ -Bruntime=/Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk/Contents/Home \ -BjvmOptions="-javaagent:BurpLoaderKeygen.jar -noverify" \ -native image \ -srcdir . \ -srcfiles burpsuite_pro.jar \ -srcfiles lib/ \ -outdir release \ -outfile brup.app \ -name "brup" \ -title "brup" \ -appclass burp.StartBurp \ -nosign \ -v
優點:
- 支持自定義runtime,不受JavaAppLauncher影響
- 支持直接打包exe,app
查看包內容,把BurpLoaderKeygen.jar和burpsuite_pro.jar放到同級目錄下即可,修改圖標
命令行測試一下:
這樣對於自己筆記本有處女情結的就可以放心使用了。
最后:本文只用於技術交流,本工具請使用正版或社區版本。