本文在我的博客地址是：https://h4cker.zip/post/f05ae2e66da503f6383dffe48cdf5bac

上一次BurpSuite的分享还是在2020年

由于CSDN有防盗链，我自己的博客都无法访问这篇博文的图片了

至于为什么再写一次，是因为我看到群里这张图：

哈哈哈，笑死了

所以我想看看现在BP更新到什么版本了，顺便给各位分享一下

本文用到的所有工具在文末链接里

今日是2024/1/21，BP官网更新到了2023.12.1.2版本，官网所有Professional版本在这个网址可以看到：https://portswigger.net/burp/releases#professional

我们下载Burp Suite Professional JAR版本，校验码如下：

SHA256:7f83dbd23a2bb81f1bfe60302a570cfd32da1b84f5dfd8cdd01374c26e202779

MD5: 3974f60c0bfe3fcad76fe8329625f32c

当然你也可以到我的链接里下载

下载完成后，有 burpsuite_pro_v2023.12.1.2.jar和burploader.jar

运行BP需要java环境，我的环境是java 16.0.2，不过这个好像java11也行，我没试过

打开cmd进入到这两个文件所在的文件夹，输入 java -jar burploader.jar

出现

错误: 加载主类 com.h3110w0r1d.burploaderkeygen.KeygenForm 时出现 LinkageError
        java.lang.UnsupportedClassVersionError: com/h3110w0r1d/burploaderkeygen/KeygenForm has been compiled by a more recent version of the Java Runtime (class file version 62.0), this version of the Java Runtime only recognizes class file versions up to 60.0

卧槽，需要class为62的版本，我java 16都不够，那安装java18吧（我不喜欢奇数）

安装好，打开cmd进入到这两个文件所在的文件夹，输入 java -jar burploader.jar

注意，如果破解期间遇到错误，可能是因为你之前破解过，所以需要清除许可证，命令如下：

rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
reg delete "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f

当然，我写了一键清除许可证脚本，只需要双击就行，放在云盘了

执行java -jar burploader.jar弹出加载器窗口

点击新窗口里的“Run”

点击I Accept

将加载器窗口里的Lisense复制到BP窗口里，Ctrl A，Ctrl C ，Ctrl V就行

点击Next后，点击Manual activation

点击Copy request，将这里的文本复制到加载器窗口的Activation request里

然后加载器窗口的Activation Response就会出现文本

将此文本复制到，BP的最下面空白文本框，点击Next

点击Finish，破解成功

如果抓包发现光标错位，可以在设置里找到字体大小，调整字体大小至光标正常

建议大家调整字体为Consolas，看起来非常美观

但是关闭BP后，仍需要重新破解，不过有解决方法

加载器窗口的Run，对应的命令可以直接启动BP，破解过则无需破解

这行命令如下（你我电脑路径不同）：

"C:\Java\bin\java.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:burploader.jar" "-noverify" "-jar" "C:\Users\Tajang\Downloads\演示\burpsuite_pro_v2023.12.1.2.jar" 

将引号等等都去掉，如下

C:\Java\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar "C:\Users\Tajang\Downloads\演示\burpsuite_pro_v2023.12.1.2.jar"

在cmd里直接运行这行命令即可打开已破解的BP

注意，你要复制你的加载器窗口里的，你我路径不同，

还有当你改变加载器位置或者bp位置，这个命令会变动，要保证bp位置与加载器在同一文件夹

由于我这里使用了绝对路径所以最后bp位置那里保留而引号，采用相对路径则不需要引号

在cmd里运行这行命令，是可以直接打开bp的，无需再次破解

为了省事，我们写一个脚本，注意我这里用的相对路径

在同文件夹内新建txt文件，输入以下代码

set ws=createobject("wscript.shell")
ws.Run "执行的命令",0

将执行的命令添加到对应位置

set ws=createobject("wscript.shell")
ws.Run "C:\Java\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar burpsuite_pro_v2023.12.1.2.jar",0

更改文件后缀为vbs

双击此vbs脚本，即可无窗口直接打开破解好的BP，要注意的是burploader.jar 要和bp本体在一个文件夹

vbs脚本里的bp路径别搞错了

当然你也可以将，vbs新建快捷方式放在任何地方

所用工具在以下链接

城通网盘：https://url83.ctfile.com/f/52475383-1011819082-20f163?p=6918 (访问密码: 6918)

天翼网盘：https://cloud.189.cn/web/share?code=RnAnqaj6raMn（访问码：pi8o）

百度云盘：https://pan.baidu.com/s/1GQCJvk-db-H5PML-FXwZKw?pwd=p9qt 提取码：p9qt

结束！