|
Расшифровка паролей Mozilla Firefox 32+
|
|
| ramzeswr | Дата: Воскресенье, 22.02.2015, 11:47 | Сообщение # 1 |
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| 
Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"
Вот моя реализация расшифровки, правда с небольшим дефектом, добавляется символ Z в разных количествах. (проблема где-то в PK11SDR_Decrypt, я так думаю)
Кто сможет исправить данный дефект - просьба отписать в тему.
|
| |
| |
| Волк-1024 | Дата: Воскресенье, 22.02.2015, 15:45 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Цитата ramzeswr (  ) Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"
У меня 35.0.1 и такого файла я на диске не нашел...
Pascal, C\C++, Assembler, Python
|
| |
| |
| ramzeswr | Дата: Воскресенье, 22.02.2015, 18:13 | Сообщение # 3 |
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| Цитата Волк-1024 ( ) У меня 35.0.1 и такого файла я на диске не нашел...
Только что обновился до с 34.x.x до 35.0.1, сохранил две пары логин-пароль, в файл дописались.
У меня на win7 файл хранится по пути "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3xd1ggxc.default\logins.json"
Информация с оффсайта
Цитата Пароли: Ваши пароли хранятся в файлах key3.db и logins.json. Для получения большей информации прочтите статью Сохранённые пароли — Запоминайте, удаляйте, редактируйте пароли в Firefox.
Сообщение отредактировал ramzeswr - Воскресенье, 22.02.2015, 18:14 |
| |
| |
| Волк-1024 | Дата: Воскресенье, 22.02.2015, 18:55 | Сообщение # 4 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Я кажется понял почему нету - я не сохраняю пароли)))
Pascal, C\C++, Assembler, Python
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 22.02.2015, 20:06 | Сообщение # 5 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата ramzeswr ( ) Кто сможет исправить данный дефект - просьба отписать в тему.
эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?
Цитата Волк-1024 ( ) Я кажется понял почему нету - я не сохраняю пароли)))
Вот вот, я так же их не сохраняю)))
|
| |
| |
| ramzeswr | Дата: Воскресенье, 22.02.2015, 22:01 | Сообщение # 6 |
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| Цитата xXxSh@dowxXx ( )
эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?
Просто дописываются.
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 22.02.2015, 22:22 | Сообщение # 7 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата ramzeswr ( ) Просто дописываются.
Тогда не вижу проблем 
1) можно конечно тупо затирать в результатах на выходе последние Z в верхнем регистре, но все же остается проблема с теми комбинациями логинов и паролей которые в конце реально содержат символы Z в верхнем регистре
2) в таком случае можно попытаться разобраться в том от чего зависит сколько Z в верхнем регистре будет добавлено в том или ином логине или пароле в конце, и если получится, то затирать именно столько Z сколько необходимо
3) ну и наконец самый правильный вариант на мой взгляд - разобраться на корню в чем же причина вывода таких результатов с добавлением Z, из за чего они добавляются в результат, проведя анализ действий PK11SDR_Decrypt по пунктам, если конечно именно в нем причина.
|
| |
| |
| ms301 | Дата: Воскресенье, 22.02.2015, 22:31 | Сообщение # 8 |
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
| Цитата xXxSh@dowxXx ( ) Тогда не вижу проблем
Главное что бы жертвы в конце пароля не стояла та самая "Z"
Цитата ramzeswr ( ) Кто сможет исправить данный дефект - просьба отписать в тему.
У меня мозилы нет - поэтому попробуй сохранить пароль который будет заканчиваться символом "Z",и покажи как в таком случае он будет выглядеть?
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 22.02.2015, 23:11 | Сообщение # 9 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Кстати говоря, проверил у себя код, почему то не заработал, хотя все сохранено в logins.json, тупо выдает пустое консольное окошко, щас пытаюсь разобраться почему так (тестировал на Win 7 x86)
|
| |
| |
| ms301 | Дата: Воскресенье, 22.02.2015, 23:17 | Сообщение # 10 |
|
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
| Цитата xXxSh@dowxXx ( ) тупо выдает пустое консольное окошко
От админа запускал?
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 22.02.2015, 23:20 | Сообщение # 11 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата ms301 ( ) От админа запускал?
Да конечно, и так и эдак, даже в свойствах файла с совместимостями игрался, результат тот же.
Добавлено:
а почему бы на визуальную форму это все не перенести?
|
| |
| |
| d4rkzy | Дата: Понедельник, 23.02.2015, 01:39 | Сообщение # 12 |
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Крашицо.
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 23.02.2015, 15:42 | Сообщение # 13 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата d4rkzy ( ) Крашицо
Какая ОС'ь у тебя установлена ?
|
| |
| |
| XSPY | Дата: Понедельник, 23.02.2015, 19:50 | Сообщение # 14 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| я сохраняю, но под мастер-пароль) и стиллеры идут лесом)))) 
софт не тестил, но чутье подсказывает, что либо некорректно вывод результата (а именно в парсинге), или же криво расшифровал. Хотя по-моему, таки парсинг кривой
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| VANS-SOFT | Дата: Четверг, 02.04.2015, 19:49 | Сообщение # 15 |
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Код Result := result + 'LOG:'+#$9+Copy(DecryptedSECItem.SECItemData, 1, DecryptedSECItem.SECItemLen) + #13#10;
Всё просто
|
| |
| |
| ramzeswr | Дата: Пятница, 03.04.2015, 11:18 | Сообщение # 16 |
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| Цитата VANS-SOFT ( ) Всё просто
Молодец! Спасибо за помощь, ошибка как обычно под носом была)
|
| |
| |
| ramzeswr | Дата: Вторник, 07.04.2015, 19:12 | Сообщение # 17 |
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
|
| |
| |
| zabavasibir | Дата: Четверг, 09.04.2015, 11:13 | Сообщение # 18 |
|
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Цитата ramzeswr ( ) Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
Прикрепления: mozilla-07_04.zip(2Kb)
на XE с юникодом проблемы, похоже я отупел..
a:=FindFirstFile(pwchar(path+PChar('\*.*')),fa);
ругает меня.. _WIN32_FIND_DATAA array с WideChar не понимаю в чем беда, буду благодарен за помощь 
|
| |
| |
| Волк-1024 | Дата: Пятница, 10.04.2015, 00:39 | Сообщение # 19 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Цитата zabavasibir ( ) PChar Цитата zabavasibir ( ) pwchar
Где логика?
Pascal, C\C++, Assembler, Python
|
| |
| |
| zabavasibir | Дата: Пятница, 10.04.2015, 01:32 | Сообщение # 20 |
|
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Цитата Волк-1024 ( ) Цитата zabavasibir ()
PChar
Цитата zabavasibir ()
pwchar
Где логика?
a:=FindFirstFile(PansiChar(path+PChar('\*.*')),fa);
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 11.04.2015, 23:42 | Сообщение # 21 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| В продолжение темы (дабы не создавать новой):
В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:
- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?
- зашифрованы они или нет ?
- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ?
|
| |
| |
| d4rkzy | Дата: Воскресенье, 12.04.2015, 18:59 | Сообщение # 22 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Цитата xXxSh@dowxXx ( ) В продолжение темы (дабы не создавать новой):
В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:
- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?
- зашифрованы они или нет ?
- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ?
Быстро - форм граббер проще написать.
Медленно - дебаггер, смотреть что да как.
Вангую что хранятся данные в кукисах сайта
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 12.04.2015, 21:58 | Сообщение # 23 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата d4rkzy ( ) Быстро - форм граббер проще написать.
формграббер чего, формы HTML страницы? (я надеюсь ты же понимаешь что там нет пароля?)
Цитата d4rkzy ( ) Медленно - дебаггер, смотреть что да как.
на данный момент пока так и делаю...
Цитата d4rkzy ( ) Вангую что хранятся данные в кукисах сайта
нет, уже давно там пароли не сохраняются!
пароль висит в памяти процесса.
|
| |
| |
| VB | Дата: Вторник, 14.04.2015, 08:01 | Сообщение # 24 |
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
| Цитата zabavasibir ( ) исправил проблему с символами "ZZZ" |
| |
| |
| ramzeswr | Дата: Вторник, 14.04.2015, 18:43 | Сообщение # 25 |
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
| Цитата VB ( ) проблему каким образом решил, просто убираешь символы "Z" в конце строки или суть была в чем-то другом?
http://delfcode.ru/forum/10-1349-9421-16-1427993374
|
| |
| |
