0x00 ملخص:

هذه السلسلة من المقالات التي كتبها BurpLoader الاتجاه المعاكس عدة إصدارات من التحليل، وكسر مبدأ Burpsuite وتحليل الثغرات الأمنية موجودة شهادة نظام Burpsuite.

استخدام 0x01 JD-GUI من خلل:

JD-GUI هو أداة مجانية لاستعادة شفرة المصدر JAVA JAVA من بايت كود، عموما استخدام هذه الأداة للقيام بما فيه الكفاية JAVA العكسية، ولكن لأن المبدأ هو رمز JAVA بايت لاستعادة بنية محددة المقابلة شفرة المصدر JAVA، تتعطل الهياكل بايت كود مرة واحدة (على سبيل المثال، وذلك باستخدام الارتباك)، JD-GUI ثم يفقد تأثيره، عندما يتم فتح العرض باستخدام JD-GUI FIG Burpsuite:

من الواضح، JD-GUI JAVA الشفرة المصدرية ليست قادرة على الحد منها، لأن استخدام الارتباك Burpsuite هيكل بايت كود حتى بالضيق، JD-GUI هو مناسبة ل"لا تستخدم التشويش [أبوس JAVA رمز بايت، ومرة واحدة كلمة عيب تعطل بنية المقطع رمز، فإنه لا يمكن ان تلعب دورها

0x02 بايت كود التحليل:

جافا بايت كود ليس كما رمز ثنائي مشترك تنفيذها مباشرة في جهاز الكمبيوتر، فإنه يعمل على منصات مختلفة والكمبيوتر من خلال محرك JVM.

وJVM هو تكوين الجهاز الظاهري القائم على كومة، وJVM يستخدم شفرة تشغيل (وذاكري)، هذه النقطة في عملية التفكيك وثنائي عام مشابهة جدا. إلى جاوة رمز بايت بتفريغ هو في الواقع بسيط جدا، بنيت JDK أدوات Javap لإنجاز هذه المهمة. على سبيل المثال: لJavar.class فك

ملاحظة javap المعلمة -c هو رمز تفصيلا، وإلا عرض فقط طريقة، وفقا للقواعد القديمة Javar جافا لا تقم بإضافة لاحقة في نفس الوقت يمكنك أيضا استخدام الكسوف المساعد بايت كود متخيل لبايت كود فك

علما بأن الحق انسيابي، وكلها في فئة البرمجة مقدمة ورسمت الآن أنه جرى جدت أن استخدام تكنولوجيا المعلومات، هو لمحة، وهما متغير السابق يتم تعريف ط إذا، آخر بنية، ط = 2 ثم تخفيف الضغط كومة ثابت 1، وأنا في وقت لاحق من أنهم جميعا java.lang.system.out 1، وwooyun الإخراج، وlxj616 الانتاج.

0x03 نسخة قديمة من تحليل BurpLoader:

مع التحديث Burpsuite، BurpLoader أيضا متابعة التحديث، ونحن نبدأ من الإصدار القديم من BurpLoader، ودراسة لفترة وجيزة قبل الكراك الإصدار القديم من حيث المبدأ burpsuite. اختار قسم تحليل النسخة 1.5.01 من BurpLoader المحاولة الأولى JD-GUI تحميل BurpLoader:

BurpLoader استعادة بنجاح شفرة المصدر، ولكن للأسف بسبب burpsuite التصحيح، بحيث يبقى الارتباك burpsuite غير قابل للقراءة في السنوات burploader، ولكن يمكن الاستدلال burploader نفسها لا تستخدم التشويش الأداة.

ساكنة العام باطلة الرئيسي (سلسلة وسائط) { محاولة { الباحث المتقاعد = JOptionPane.showOptionDialog (خالية، "هذا البرنامج لا يمكن أن تستخدم لأغراض تجارية!"، "BurpLoader التي كتبها larry_lau@163.com"، 0، 2، لاغية، سلسلة جديدة { "أوافق"، "I تراجع "}، لاغية)؛ // الحوار إختيار العرض: هذا البرنامج هو لغرض تعلم الكتابة، مؤلف البريد الإلكتروني larry_lau (على) 163.com إذا (متقاعد == 0) // حدد أوافق { // يستخدم آلية جافا انعكاس التالية، ولكن ليس انعكاسا يرجى بايدو ل(كثافة العمليات ط = 0؛ ط <  clzzData.length، وأنا ++) { clzz الطبقة = Class.forName (clzzData )؛ // من الدرجة ثابت burpsuite (تم الخلط بين اسم جدا، ولا حاجة إلى القائمة) الحقل حقل = clzz.getDeclaredField (fieldData )؛ كما الخلط // متغير فئة ثابت جدا، لم يكن لديك مدرجة field.setAccessible (صحيح)؛ // مدخل خاص يجب تعيين هذا، أو سيكون خطأ field.set (خالية، strData )؛ // تعيين متغير إلى strData (قائمة طويلة محددة ما في النهاية لم تناقش) } تفضيلات بادئات = Preferences.userNodeForPackage (StartBurp.class)؛ يستخدم // تفضيلات واضحة لتخزين المعلومات الإعداد ل(كثافة العمليات ط = 0؛ ط <  keys.length، وأنا ++) { // مفتاح وفال يمكن تخمين ما هو عليه سلسلة ت = prefs.get (مفاتيح ، لاغية)؛ إذا (فال! .equals (ت)) { prefs.put (مفاتيح ، فال )؛ } } StartBurp.main (وسائط)؛ } } الصيد (استثناء ه) { JOptionPane.showMessageDialog (خالية، "يمكن تشغيل هذا البرنامج فقط مع burpsuite_pro_v1.5.01.jar"، "BurpLoader التي كتبها larry_lau@163.com" 0)؛ } } }

وفقا لذلك، ومبادئ BurpLoader هو إقامة سارية المفعول عن طريق الكشف عن مفتاح، مفتاح الإدخال عن طريق تفضيل يتم حقنه، واعتقد انها لحساب مفتاح الثابتة، والتي تعكس بعض المتغيرات البيئية ثابت ثابت

0x04 إصدار جديد من تحليل BurpLoader:

وقد تم تحليل ما يلي باستخدام الإصدار 1.6beta BurpLoader: أولا مع JD-GUI محاولة لBurpLoader المفتوحة:

ويبدو أن النسخة رمز بايت من استخدام BurpLoader من الارتباك، طريق مسدود ومن ثم قراءة مباشرة بايت كود ذلك!

يمكنك ان ترى فيها سلسلة مربكة للغاية، ولكل JSR 151 إلى فك

هذا الرمز هو فك التشفير خصائص واضحة جدا، وهي طريقة التبديل 5 للذهاب، لتمرير 221 مفتاح فك التشفير مختلفة، فإنه ليس من خوارزميات Zelix KlassMaster تفعل؟ XOR بسيطة سهلة لآلة فك التشفير الكتابة:

الطبقة العامة تحقق { ساكنة الخاص فك سلسلة (سلسلة شارع) { مفتاح شار = شار جديد {73،25،85،1،29}؛ شار آر = str.toCharArray ()؛ ل(كثافة العمليات ط = 0؛ ط <  arr.length، وأنا ++) { وصول  ^ = مفتاح . } عودة سلسلة جديدة (آر)؛ } ساكنة العام باطلة الرئيسية (وسائط سلسلة ) { System.out.println (فك ( " x'sdgu4t3 # س #` egj "hs.7 م | / 7؛ حصان + لتر و/ S t7tn5v: ي '} _ DX"))؛ } }

داخل يتم تمرير المعلمة الرئيسية الخمسة على الخريطة bipush، لا ننسى أن 1 من أصل iconst_1 فك التشفير هو: larry.lau.javax.swing.plaf.nimbus.NimbusLook: 4 من هنا فعلا فك سلسلة من استخدام القليل، لأننا قد حصلت على نسخة قديمة من شفرة المصدر، ولكن قد يكون من المفيد في تحليل البرامج عكس الآخرين

ملخص 0x05 وPOC

ما يلي هو BurpLoader مع بلدي التعديلات التي تمت إزالة الشيفرات الخبيثة I، والقيمة الأصلية للانتاج قبل التعديل، يمكنك تشغيل جمعت بعد إضافة burpsuite رمز الحزمة جرة

حزمة stratburp. استيراد burp.StartBurp. استيراد java.lang.reflect.Field. java.util.prefs.Preferences الاستيراد؛ استيراد javax.swing.JOptionPane. الطبقة العامة startburp { ساكنة الخاص سلسلة النهائية clzzData = { "burp.ecc"، "burp.voc"، "burp.jfc" "Burp.gtc"، "burp.zi"، "burp.q4c"، "burp.pid"، "burp.y0b"}؛ ساكنة الخاص سلسلة النهائية fieldData = { "ب"، "ب"، "ج"، "ج"، "ج"، "ب"، "ج"، "ج"}؛ ساكنة الخاص سلسلة النهائية errortip = "هذا البرنامج يمكن تشغيل فقط مع burpsuite_pro_v1.5.01.jar". ساكنة الخاص سلسلة النهائية مفاتيح = { "license1"، "uG4NTkffOhFN / on7RT1nbw =="}؛ ساكنة العام باطلة الرئيسي (سلسلة وسائط) { محاولة { ل(كثافة العمليات ط = 0؛ ط <  clzzData.length، وأنا ++) { clzz الطبقة = Class.forName (clzzData )؛ الحقل حقل = clzz.getDeclaredField (fieldData )؛ field.setAccessible (صحيح)؛ //field.set(null، strData )؛ System.out.println (field.get (خالية))؛ } تفضيلات بادئات = Preferences.userNodeForPackage (StartBurp.class)؛ ل(كثافة العمليات ط = 0؛ ط <  keys.length، وأنا ++) { سلسلة ت = prefs.get (مفاتيح ، لاغية)؛ System.out.println (prefs.get (مفاتيح ، لاغية))؛ } StartBurp.main (وسائط)؛ } الصيد (استثناء ه) { JOptionPane.showMessageDialog (خالية، "هذا البرنامج يمكن تشغيل فقط مع burpsuite_pro_v1.5.01.jar"، "لاحظ"، 0)؛ } } }

على التأثير هو مبين في الصورة

الخطوط الثمانية الأولى من الإنتاج كما كان من قبل BurpLoader تم تعديله بشكل ضار القيمة الأصلية للهدف (لجهاز الكمبيوتر الخاص بي)، ونفس الجهاز لتشغيل عدد المرات التي هي نفسها، وذلك لأن الجزء الخلفي من جولة الاعادة رئيسيا BurpLoader حتى قبل أن تستطيع تعديل الخبيثة القيمة (ولكن غير معدلة لأن 8 الصفوف الأولى لا يمكن التحقق من Burpsuite)، BurpLoader مرئية فعلا استخدام نفس المفتاح لتسجيل كافة أجهزة الكمبيوتر المختلفة، ولكن تعديل وإصلاح بعض المتغيرات البيئية الرئيسية الداخلة في احتساب فقط، الفكرة الرئيسية لهذا وربما صدع Burpsuite، وإلى كيفية حساب الاستخدام الأولي للترخيص، ونحن في وقت لاحق الدراسة

الكاتب: قطرات مستنسخة من: HTTP: //www.mottoin.com/detail/3651.html