Старый 20.06.2012, 20:55   #11
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

У меня фри версия не падает. Кряк не падал на убунте.
Beched вне форума   Ответить с цитированием
Старый 21.06.2012, 01:01   #12
chevr0sky
 
Аватар для chevr0sky
 
Регистрация: 11.01.2012
Сообщений: 26
Репутация: 4
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
ps Есть у кого версия новее v1.4.01?
http://rghost.ru/38783666
chevr0sky вне форума   Ответить с цитированием
Старый 26.06.2012, 12:03   #13
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

т.к., судя по очередному изменению защиты в версии 1.408, мой вариант взлома 1.407 (который ой как отличается от версий до 1.406, где мега усилили защиту), очень похоже, уже каким-то образом попал в руки разработчиков, выкладываю в паблик:

http://rghost.net/38178014 / erltgpko5i294uojkfslfmvkwj3iu24956

если при запуске необходимо указывать какие-то параметры командной строки, то надо так:
java[w] -javaagent:burpsuite_pro_v1.4.07+.jar -jar burpsuite_pro_v1.4.07+.jar [ПрочитеПараметры]
если доп параметры в командной строке не нужны, то запускать как любой обычный jar.
DrakonHaSh вне форума   Ответить с цитированием
Старый 27.06.2012, 15:28   #14
nosec
 
Аватар для nosec
 
Регистрация: 27.06.2012
Сообщений: 1
Репутация: 0
По умолчанию

thanks DrakonHaSh,good job!!
nosec вне форума   Ответить с цитированием
Старый 04.07.2012, 11:15   #15
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

DrakonHaSh, элегантный вариант взлома 1.4.07) Я даже не знал про класс ClassFileTransformer и его возможности.
А что с 08 версией не так? Сильно усложнили защиту?
zuzzz вне форума   Ответить с цитированием
Старый 04.07.2012, 12:42   #16
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
А что с 08 версией не так? Сильно усложнили защиту?
я выше уже написал что с ней не "так".
защиту сильно усложнили в версии 1.406, в 1.408 ее модифицировали в сторону большей защищенности - в частности добавили к проверке командной строки кроме {"jdwp","verbose","debug"} еще и "javaagent" + по новому методу спрятали процедуру проверки регистрации с ее "анти-подлянками". (все это не является реальной проблемой для очередного взлома - было бы *желание*, да время)
DrakonHaSh вне форума   Ответить с цитированием
Старый 06.02.2013, 06:48   #17
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Нашел у китайцев версию 1.5, якобы взломанную.
Там идея в том, что подменяется библиотека jvm.dll. Что там изменили остаётся догадываться.
COPY jvm.dll "%ProgramFiles%\Java\jre6\bin\crack\"
JAVA -XXaltjvm=crack -jar burpsuite_pro_v1.5.jar

Проверить не смог, т.к. не сработало это у меня. Да и не сильно и хотел. Мало ли чего могли добавить в эту dll
Но кто хочет по изучать держите
http://rghost.ru/43586404
zuzzz вне форума   Ответить с цитированием
Старый 07.02.2013, 01:04   #18
chevr0sky
 
Аватар для chevr0sky
 
Регистрация: 11.01.2012
Сообщений: 26
Репутация: 4
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение

Проверить не смог, т.к. не сработало это у меня. Да и не сильно и хотел. Мало ли чего могли добавить в эту dll
тебе нужна java ( jre-6 ) & 32-bit operating system. ;-) Un joli double click sur burp.bat fera l'affaire. :-)


v : 1.5.01

http://rghost.net/43607828



http://s2.ipicture.ru/uploads/20130207/PZUQZ5U8.png
chevr0sky вне форума   Ответить с цитированием
Старый 07.02.2013, 06:08   #19
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Цитата:
Сообщение от chevr0sky Посмотреть сообщение
тебе нужна java ( jre-6 ) & 32-bit operating system. ;-) Un joli double click sur burp.bat fera l'affaire. :-)

v : 1.5.01

http://rghost.net/43607828

http://s2.ipicture.ru/uploads/20130207/PZUQZ5U8.png
Да я догадывался, что проблема в операционке. Ставить другую винду, что бы проверить кряк, я не собирался. Просто для ознакомления выложил.
Заодно может кто скажет, что такого изменили в dll.
zuzzz вне форума   Ответить с цитированием
Старый 07.02.2013, 12:23   #20
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Заодно может кто скажет, что такого изменили в dll.
там jvm из Sun Java Runtime Environment v6.0 Update 22 (x86).exe
пропатчена JVM_CurrentTimeMillis(x, x) чтобы всегда возвращать константу (надо для того, чтобы лицензия из burp_crack.reg работала после 2010 года)

там с кряком лицензия какая-то хитрая в burp_crack.reg. если установить дату 2009 год, то никакого патченного jvm не надо. так что, если внести в реестр данные из burp_crack.reg и менять дату на 2009 год перед запуском burp, то можно спокойно юзать лицензионный burp 1.5.01 без всяких кряков. на *nix тоже самое можно,если внести в prefs.xml данные из burp_crack.reg (учитывая что формат хранения строк java в виндовом reg отличается от формата хранения в *nix-овом prefs.xml)
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot