JAVA BP插件开发（一）：基础插件开发

本文会包括BP插件开发流程及打包，API，javaswing（UI）部分的内容。阅读完本文后，读者将初步具有开发BP插件的能力。

1 开始开发

我们使用IDEA作为开发工具（使用其他IDE也绰绰有余）。

引入依赖包：net.portswigger.burp.extender:burp-extender-api

包的版本见：

https://mvnrepository.com/artifact/net.portswigger.burp.extender/burp-extender-api

如果使用Gradle管理包，可以这样书写（build.gradle）：

plugins {
    id 'java'
}

group 'burp'
version '1.0-SNAPSHOT'

repositories {
    mavenCentral()
}

dependencies {
    implementation 'net.portswigger.burp.extender:burp-extender-api:1.7.13' //重点部分
}

test {
    useJUnitPlatform()
}

也就是IDEA新建一个gradle项目然后将上文替换build.gradle文件，然后点击构建即可：

如果新建的gradle项目中没有类似这样的结构（就是放java文件的地方）：

请参考：

https://blog.csdn.net/qq_40548227/article/details/124741311

2 API文档

首先，BP本身自带了一个API DOC，在这里：

它有几个缺点：

• 全英文

• 没有代码示例

其次，PortSwigger自己在github上有很多示例插件，如：

https://github.com/PortSwigger/example-hello-world

它也有缺点：

• 全英文

所以最重要的还是英语要好- -。

3 代码规范与基础插件构建

首先BP插件有两个规范：

• 插件的主类名为BurpExtender，实现接口IBurpExtender

• 插件的包名为burp

一个基础的BP插件结构及代码如下所示：

在这个基础上，我们开始构建一个基础的插件。

3.1 插件注册时

指的即是插件的“入口函数”registerExtenderCallbacks执行时。一般可以在此函数执行时打印作者信息并获取IExtensionHelpers（用于分析请求和响应）。

这是一段示例代码：

package burp;

import java.io.PrintWriter;
import java.nio.charset.StandardCharsets;

public class BurpExtender implements IBurpExtender{

    private static IExtensionHelpers helpers;
    private static PrintWriter so;

    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
        BurpExtender.helpers=callbacks.getHelpers(); //获取helpers
        BurpExtender.so=new PrintWriter(callbacks.getStdout(), true); //获取输出
        callbacks.setExtensionName("示例插件");
        BurpExtender.so.println("@name 示例插件");
        BurpExtender.so.println("@author AugustTheodor");
    }
}

将输入输出与扩展帮助对象（PrintWriter so与IExtensionHelpers helpers）存储为类变量，这样可以在其他类中直接进行调用。

3.2 监听请求与响应

负责监听请求与相应的监听器为IHttpListener，我们需要在主函数中注册监听器，如：

callbacks.registerHttpListener(new IHttpListener() {
    @Override
    public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
        
    }
}); //注册HTTP监听器

继承此接口后，需要实现方法processHttpMessage，这个方法在每个请求经过时被调用，传入int toolFlag（请求经过的组件对应的id，如proxy、repeater，其值定义在IBurpExtenderCallbacks）、boolean messageIsRequest（这个包是否是请求包（false则为响应））、IHttpRequestResponse messageInfo（包的具体信息，可用于分析）。

以下是一个processHttpMessage处理HTTP请求与相应的范例，它会将所有经过PROXY的请求与相应打印到输出界面（需要注意的是getRequest与getResponse返回的是byte[]而非String，需要进行处理才能够读取到字符串形式）：

@Override
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
    if(messageIsRequest){
        //处理请求
        if(toolFlag==IBurpExtenderCallbacks.TOOL_PROXY){
            //过滤PROXY之外的请求，只处理经过PROXY的请求
            BurpExtender.so.println(new String(messageInfo.getRequest(), StandardCharsets.UTF_8).intern());
        }
    }else{
        //处理响应
        if(toolFlag==IBurpExtenderCallbacks.TOOL_PROXY){
            BurpExtender.so.println(new String(messageInfo.getResponse(), StandardCharsets.UTF_8).intern());
        }
    }
}

当然，我们不光可以监听请求与相应，还可以修改它们。我们使用以下的方法设置请求与响应（在处理响应时不可设置请求，并且这里设置的也是byte[]的形式）：

messageInfo.setResponse();
messageInfo.setRequest();

#3.3 修改Content-Length

在修改修改请求与响应的body部分中，有一个非常容易被忽略的步骤：修改Content-Length。如果不修改此头部，就很容易导致服务器响应异常和浏览器解析异常。所以在更新完body内容后需要重新计算body长度并修改Content-Length头的内容。

以下是一段处理响应中body并更新Content-Length头的代码（对于请求的处理方式是相同的）：

@Override
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
    if(messageIsRequest){
        //处理请求
        byte[] response=messageInfo.getResponse();
        //获取response的byte
        IResponseInfo info=BurpExtender.helpers.analyzeResponse(response);
        //获取响应相关信息
        String head=new String(Arrays.copyOfRange(response,0,info.getBodyOffset()),StandardCharsets.UTF_8).intern();
        String body=new String(Arrays.copyOfRange(response,info.getBodyOffset(),response.length), StandardCharsets.UTF_8).intern();
        //分别获取head与body的String内容
        body=do_sth_with_body(body);
        //处理body
        String ori_CL="";
        //用于保存原本的Content-Length
        List<String> headers=helpers.analyzeResponse(response).getHeaders();
        for (String h:headers) {
            if(h.contains("Content-Length")){
                ori_CL=h;
                break;
            }
        }
        //获取Content-Length的原值
        String new_CL="Content-Length: "+String.valueOf(body.getBytes().length);
        //新的Content-Length
        head=head.replace(ori_CL,new_CL);
        //替换头部
        byte[] new_response=(head+body).getBytes();
        messageInfo.setResponse(new_response);
    }
}

我们可以将这个过程简化成一个工具函数：

byte[] tool_update_content_length(String head,String body,String new_body){
    //此函数自动更新Content-Length
    String ori_CL="";
    String new_CL="";
    List<String> headers= List.of(head.split("\n"));
    for (String h:headers) {
        if(h.contains("Content-Length")){
            ori_CL=h;
            break;
        }
    }
    new_CL="Content-Length: "+new_body.getBytes().length;
    //新的Content-Length
    head=head.replace(ori_CL,new_CL);
    //替换头部
    return (head+body).getBytes();
}

3.4 打包

使用下图的命令即可：

./gradlew build

4 UI

这个部分没有什么详细说的必要，就跟大学大作业画面板差不多。需要提的也就是几个踩雷点。

4.1 如何创建插件自己的标签页

需要使用ITab接口，并在入口函数中添加标签页：

call.addSuiteTab(this);

示例：

public class BurpExtender implements IBurpExtender,ITab{

    private static IExtensionHelpers helpers;
    private static PrintWriter so;

    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
        BurpExtender.helpers=callbacks.getHelpers(); //获取helpers
        BurpExtender.so=new PrintWriter(callbacks.getStdout(), true); //获取输出
        callbacks.setExtensionName("示例插件");
        callbacks.addSuiteTab(this); //一个插件可以有好几个Tab，比如我这里使用两次就会有两个Tab
        BurpExtender.so.println("@name 示例插件");
        BurpExtender.so.println("@author AugustTheodor");
    }

    @Override
    public String getTabCaption() {
        return "标签页名字";
    }

    @Override
    public Component getUiComponent() {
        //返回的是一个JAVA UI 组件，作为标签页显示的内容
        return null;
    }
}

4.2 AWT与SWING

java有两个UI组件包，一个是awt，一个是swing。这两个组件包里的组件混用时可能会出现意想不到的BUG（比如说JComboBox的选项一直弹不出来）。

4.3 JTable

我们可能会使用JTable绘制表格实现类似Proxy中列表的效果，如：

但原始表格里的元素默认是表现为TextField的。下面给出在表格中插入选择框与复选框的一个方法：

4.3.1 复选框

这个东西：

继承JTableModel，将需要类型为复选框的列Class置为Boolean：

public class ATableModel extends DefaultTableModel{

    private final Class[] tableClass={Boolean.class,String.class,String.class,String.class,String.class,String.class};
    //需要表现为复选框的列类型为Boolean

    @Override
    public int getColumnCount() {
        return this.tableClass.length;
    }

    @Override
    public String getColumnName(int columnIndex) {
        return L18n.getInstance().columns[columnIndex];
    }

    @Override
    public Class<?> getColumnClass(int columnIndex) {
        return this.tableClass[columnIndex];
    }

}

然后在实例化JTable时传入此Model的实例：

JTable table=new JTable(new ATableModel());

4.3.2 选择框

这个：

使用此语句：

table.getColumnModel().getColumn(1).setCellEditor(new DefaultCellEditor(new JComboBox<>(L18n.getInstance().operator)));