Skip to content

为什么不能用 orcale JDK or JRE 启动 Burp

Jump to bottom
outlaws edited this page Nov 1, 2024 · 8 revisions

只有当你使用 jython 的hook方式才可能遇到该问题

解释

首先,本项目使用 bouncycastle 加解密,而在 java 中进行加解密,通常是三方库作为 provider 添加到 JCE 中使用,可以简单理解为 JCE 提供了一组接口,通过统一且简便的方式去调用三方加解密库。

在 orcale JDK/JRE 中,添加 bouncycastle 到 jce 要求 jar 包被签名,而 burp 的 jar 包没有被签名,这就导致添加失败,无法使用bouncycastle提供的加解密能力,通常表现出的问题是 PKCS7Padding 不支持,国密算法无法使用。

而像 openjdk,aws jdk,Burp 自带 jre 等均移除了该限制,因此更推荐以这些作为启动 Burp 的 java 环境。

很明显,这并非本项目独有的问题,而是在所有想在 Burp 使用 JCE 提供的接口来加解密的插件都会遇到。

区分是否为 orcale jdk

用你启动 burp 的 java 环境运行

java -version

典型的 orcale jdk 会输出以下字样

java version "21.0.5" 2024-10-15 LTS

Java(TM) SE Runtime Environment (build 21.0.5+9-LTS-239)

Java HotSpot(TM) 64-Bit Server VM (build 21.0.5+9-LTS-239, mixed mode, sharing)

aws jdk下载地址

https://docs.aws.amazon.com/corretto/latest/corretto-21-ug/downloads-list.html

Clone this wiki locally