 |
|
02.09.2019, 13:23
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
alexsize сказал(а):
Всем привет.
java11 нужна, чтобы можно было перехватывать TLS 1.3
Кряк работает только с 8 явой.
Кто-нибудь проблему решил?
Здравствуйте, насколько я знаю не burp, не плагины для него ещё не умеют в TLS 1.3 (поправьте если я ошибаюсь и если нужен плагин пожалуйста подскажите), если вы используете какую то стороннюю программу зависимую от java 11 и она вам нужна пред установленной, то ответ я думаю очевиден, скачайте портативный jre 8 для вашей системы и запускайте с него. Если же каким то образом TLS 1.3 работает через burp, то обойти ограничение на java 8 вряд ли выйдет, так как загрузчик завязан на одной команде, которую в последующих версиях удалили. Но возможно вам поможет следующая статья и обсуждение на GitHub так же возможно придётся внести некоторые правки в сам загрузчик, но на этот счёт дать точной информации я не могу, так глубоко не копал. Если я что то не правильно понял, то объясните проблему подробнее, возможно всё же смогу помочь.
Как вариант вы можете попробовать использовать zaproxy для перехвата, он точно должен поддерживать версию 1.3 и прицепить поверх burp, инструкции есть в этой и этой статье и даже нашёл ролик.
|
|
|
02.09.2019, 13:41
|
|
Новичок
Регистрация: 25.06.2018
Сообщений: 0
С нами:
4150176
Репутация:
0
|
|
Serega_s78 сказал(а):
Не поделитесь самим .Jar файлом ? Кряк мне без надобности (если вы его используете). Желательно и версию 2.1.02 тоже... я пойму если вы откажетесь. Собственно не гарантирую что сработает с 2.1.03 проверять нужно, но для 2.1.02 сработать должно, если вас смущает конечность лицензии, то она ре-активируется (по крайней мере такой план).
Я могу поделится, но в чем проблема его достать? на сайте бурпа можно запросить триал версию и он у вас в кармане, или я что то не понимаю? в данный момент у меня триал от них.
|
|
|
|
02.09.2019, 14:21
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
robdollard сказал(а):
Я могу поделится, но в чем проблема его достать? на сайте бурпа можно запросить триал версию и он у вас в кармане, или я что то не понимаю? в данный момент у меня триал от них.
Здравствуйте, проблема как всегда в любопытстве тех у кого надо взять триал, они очень много хотят знать и тут я не знаю какой уровень проверки данных, к примеру, что бы достать триальную версию Cobalt Strike мне приходится не слабо заморочиться. В сети я смог найти только версию 2.1.01 так что видимо какие то сложности есть иначе я бы без проблем смог ей найти.
|
|
|
|
02.09.2019, 14:22
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
alexsize сказал(а):
Всем привет.
java11 нужна, чтобы можно было перехватывать TLS 1.3
Кряк работает только с 8 явой.
Кто-нибудь проблему решил?
Я написал вам ответ, но он попал на пре модерацию, пожалуйста подождите.
|
|
|
|
02.09.2019, 22:13
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Небольшое пояснение, я немного поискал и действительно, поддержка TLS 1.3 была добавлена в burp, но если верить этой беседе, то он всё ещё не поддерживается при работе через браузер, так же советуют использовать ветку 2.x, есть ли поддержка в 1.7.x я не уверен. Собственно информация свежая, поэтому и не знал.
|
|
|
|
03.09.2019, 12:42
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Такс, огромное спасибо всем за ответы!
Итак по порядку.
1.3 Я лично снифаю на триалке, в принципе все устраивает, но нужно созранять кучу опций, исключительно потому я прошу знающих людей поправить лоадер на 11 или 12 яву.
1.3 работает только на 11 или 12 яве.
Все что нужно - поправить лоадер.
__________________
...
|
|
|
|
03.09.2019, 16:52
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Все, проблема решена =)
Вышла новая версия.
__________________
...
|
|
|
|
03.09.2019, 20:08
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
alexsize сказал(а):
Все, проблема решена =)
Вышла новая версия.
Простите, новую версию чего вы имеете ввиду ?
|
|
|
|
04.09.2019, 08:58
|
|
Новичок
Регистрация: 08.11.2018
Сообщений: 0
С нами:
3954932
Репутация:
0
|
|
burpsuite_pro_v2.1 перезалил с телеги burpsuite_pro_v2.1.zip
pass: 311138
java -jar burpsuite_pro_v2.1_BurpHelper.jar
|
|
|
|
04.09.2019, 12:32
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
masscontrolx сказал(а):
burpsuite_pro_v2.1 перезалил с телеги burpsuite_pro_v2.1.zip
pass: 311138
java -jar burpsuite_pro_v2.1_BurpHelper.jar
Нде и сюда дошли, то что автор просил не распространять конечно некого не заинтересовало. Хотя какой уже смысл, он утёк гдет 2 месяца назад и уже давно гуляет по всем форумам, по идее на текущей версии тот факт, что его везде опубликовали не скажется, а вот на будущие взломы повлияет.... поскольку автор хитрым способом подсовывает реальную лицензию и она потом ре-активируется и в будущем эту дырку могут закрыть, и будем сидеть-радоваться. Ну по крайней мере версии для 2.1.02 и 2.1.03 пока не слили.
К слову, один хороший человек поделился файлами для корпоративной версии burp, может кому поможет, я конешн знаю что тут не форум реверс инженерии и вряд ли ктот тут такую обфускацию обойдёт, но всёж Тык и Тык.
Даж корпоративной версией поделились, а pro по прежнему нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
