文末附上修改好并重新编译的jar包

项目场景

看别人文章时,发现一款神仙插件Turbo Intruder,准备安装下来

先是在Burpsuite商店安装,发现不能用,使用时报错,然后去github把源码下载下来安装

https://github.com/PortSwigger/turbo-intruder

问题描述

安装后,准备使用它自带的脚本跑一下

image-20230407103856610

发现报错,查看日志发现是以下错误

1
2
3
4
5
6
There was an error executing your Python script. This is probably due to a flaw in your script, rather than a bug in Turbo Intruder :)
 If you think it is a Turbo Intruder issue, try out this script: https://raw.githubusercontent.com/PortSwigger/turbo-intruder/master/resources/examples/debug.py 
For your convenience, here's the full stack trace:
......
UnicodeEncodeError: 'ascii' codec can't encode characters in position 9-11:ordinal not in range(128)
......

原因分析

原因没分析出来,但是在github上发现它的作者说,这种类型的错误可能和jyphon有关系,决定试一试

在源代码中全局搜索jython

image-20230407104155113

这里调用了python解释器,这个kotlin代码实在没看懂,尝试找它的jython的jar包

image-20230407104224565

发现它是2.7.0版本,尝试切换到2.7.1版本

这里找到的应该是这个项目的依赖,我们将jython版本更改后,重新编译,他会重新下载jython包

解决方案

将版本修改为2.7.1

image-20230407104302053

注意,这里修改的是源代码,我们需要使用工具自己带的脚本再次编译重新生成turbo-intruder.jar文件.

windows下编译命令:gradlew.bat build fatjar

然后使用burp重新安装,生成的文件在build/libs/turbo-intruder-all.jar

image-20230407104415627

修改后的turbo-intruder-all.jar:

https://github.com/feiweiliang/turbo-intruder