一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp
但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。
但是核心方式实际上是启动:
java -javaagent:BurpLoaderKeygen.jar -noverify burpsuite_pro.jar
官方的怀疑是不是做了检测,不从得知,搜了下解决办法,发现其他人也存在这种问题。
因为之前也是直接打包成app,使用直接启动,更新后如果每次都用命令行,那就太麻烦了,干脆自己打包一个app,这样使用就方便多了。
最初的方式,下载官网的dmg文件,启动参数加上javaagent,可以破解,可以运行,但是运行一会无缘无故的就崩溃消失,这显然不可以接受。
第二种方案:jar2app
git clone https://github.com/Jorl17/jar2app cd jar2app chmod +x install.sh uninstall.sh sudo ./install.sh /usr/local/bin
jar2app BurpLoaderKeygen.jar -r /Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk
最开始没指定jdk版本,但是启动不了,因为新版本需要jdk9一下才可以。jar2app接受-r runtime,但是启动还是不行,提示:
因为:mac app不同的系统,JavaAppLauncher只接收的jdk1.8启动,不支持1.9,而jar需要1.9启动这样就比较矛盾了。
如果jar为1.8,例如冰蝎,可以使用此工具一键打包app,相关案例:https://iassas.com/archives/4afab831.html (冰蝎jar 文件打包成 app)
第二种方案:javapackager
Java自身支持打包exe\app:
编写shell如下:
#/bin/bash JAVA_HOME=/`/usr/libexec/java_home -v 1.8` # appclass com.h3110w0r1d.burploaderkeygencn.KeygenForm javapackager \ -deploy \ -Bruntime=/Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk/Contents/Home \ -BjvmOptions="-javaagent:BurpLoaderKeygen.jar -noverify" \ -native image \ -srcdir . \ -srcfiles burpsuite_pro.jar \ -srcfiles lib/ \ -outdir release \ -outfile brup.app \ -name "brup" \ -title "brup" \ -appclass burp.StartBurp \ -nosign \ -v
优点:
- 支持自定义runtime,不受JavaAppLauncher影响
- 支持直接打包exe,app
查看包内容,把BurpLoaderKeygen.jar和burpsuite_pro.jar放到同级目录下即可,修改图标
命令行测试一下:
这样对于自己笔记本有处女情结的就可以放心使用了。
最后:本文只用于技术交流,本工具请使用正版或社区版本。