|
Расшифровка паролей Mozilla Firefox 32+
|
|
ramzeswr
|
Дата: Воскресенье, 22.02.2015, 11:47 | Сообщение # 1
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"
Вот моя реализация расшифровки, правда с небольшим дефектом, добавляется символ Z в разных количествах. (проблема где-то в PK11SDR_Decrypt, я так думаю)
Кто сможет исправить данный дефект - просьба отписать в тему.
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Воскресенье, 22.02.2015, 15:45 | Сообщение # 2
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Цитата ramzeswr ( )
Начиная с 32 версии firefox хранит сохраненые пароли в json формате в файле "logins.json"
У меня 35.0.1 и такого файла я на диске не нашел...
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
ramzeswr
|
Дата: Воскресенье, 22.02.2015, 18:13 | Сообщение # 3
|
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Цитата Волк-1024 ()
У меня 35.0.1 и такого файла я на диске не нашел...
Только что обновился до с 34.x.x до 35.0.1, сохранил две пары логин-пароль, в файл дописались.
У меня на win7 файл хранится по пути "C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3xd1ggxc.default\logins.json"
Информация с оффсайта
Цитата
Пароли: Ваши пароли хранятся в файлах key3.db и logins.json. Для получения большей информации прочтите статью Сохранённые пароли — Запоминайте, удаляйте, редактируйте пароли в Firefox.
Сообщение отредактировал ramzeswr - Воскресенье, 22.02.2015, 18:14
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Воскресенье, 22.02.2015, 18:55 | Сообщение # 4
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Я кажется понял почему нету - я не сохраняю пароли)))
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 22.02.2015, 20:06 | Сообщение # 5
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата ramzeswr ()
Кто сможет исправить данный дефект - просьба отписать в тему.
эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?
Цитата Волк-1024 ( )
Я кажется понял почему нету - я не сохраняю пароли)))
Вот вот, я так же их не сохраняю)))
|
| |
|
|
|
|
|
ramzeswr
|
Дата: Воскресенье, 22.02.2015, 22:01 | Сообщение # 6
|
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Цитата xXxSh@dowxXx ()
эти "Z" добавляются в конец, или еще и перезаписывают последние символы логина и пароля?
Просто дописываются.
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 22.02.2015, 22:22 | Сообщение # 7
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата ramzeswr ()
Просто дописываются.
Тогда не вижу проблем 
1) можно конечно тупо затирать в результатах на выходе последние Z в верхнем регистре, но все же остается проблема с теми комбинациями логинов и паролей которые в конце реально содержат символы Z в верхнем регистре
2) в таком случае можно попытаться разобраться в том от чего зависит сколько Z в верхнем регистре будет добавлено в том или ином логине или пароле в конце, и если получится, то затирать именно столько Z сколько необходимо
3) ну и наконец самый правильный вариант на мой взгляд - разобраться на корню в чем же причина вывода таких результатов с добавлением Z, из за чего они добавляются в результат, проведя анализ действий PK11SDR_Decrypt по пунктам, если конечно именно в нем причина.
|
| |
|
|
|
|
|
ms301
|
Дата: Воскресенье, 22.02.2015, 22:31 | Сообщение # 8
|
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
|
Цитата xXxSh@dowxXx ()
Тогда не вижу проблем
Главное что бы жертвы в конце пароля не стояла та самая "Z"
Цитата ramzeswr ( )
Кто сможет исправить данный дефект - просьба отписать в тему.
У меня мозилы нет - поэтому попробуй сохранить пароль который будет заканчиваться символом "Z",и покажи как в таком случае он будет выглядеть?
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 22.02.2015, 23:11 | Сообщение # 9
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Кстати говоря, проверил у себя код, почему то не заработал, хотя все сохранено в logins.json, тупо выдает пустое консольное окошко, щас пытаюсь разобраться почему так (тестировал на Win 7 x86) |
| |
|
|
|
|
|
ms301
|
Дата: Воскресенье, 22.02.2015, 23:17 | Сообщение # 10
|
|
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
|
Цитата xXxSh@dowxXx ()
тупо выдает пустое консольное окошко
От админа запускал?
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 22.02.2015, 23:20 | Сообщение # 11
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата ms301 ()
От админа запускал?
Да конечно, и так и эдак, даже в свойствах файла с совместимостями игрался, результат тот же.
Добавлено:
а почему бы на визуальную форму это все не перенести?
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Понедельник, 23.02.2015, 01:39 | Сообщение # 12
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Крашицо. |
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Понедельник, 23.02.2015, 15:42 | Сообщение # 13
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата d4rkzy ()
Крашицо
Какая ОС'ь у тебя установлена ?
|
| |
|
|
|
|
|
XSPY
|
Дата: Понедельник, 23.02.2015, 19:50 | Сообщение # 14
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
|
я сохраняю, но под мастер-пароль) и стиллеры идут лесом)))) 
софт не тестил, но чутье подсказывает, что либо некорректно вывод результата (а именно в парсинге), или же криво расшифровал. Хотя по-моему, таки парсинг кривой
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
|
|
|
|
|
VANS-SOFT
|
Дата: Четверг, 02.04.2015, 19:49 | Сообщение # 15
|
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
|
Код
Result := result + 'LOG:'+#$9+Copy(DecryptedSECItem.SECItemData, 1, DecryptedSECItem.SECItemLen) + #13#10;
Всё просто
|
| |
|
|
|
|
|
ramzeswr
|
Дата: Пятница, 03.04.2015, 11:18 | Сообщение # 16
|
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Цитата VANS-SOFT ()
Всё просто
Молодец! Спасибо за помощь, ошибка как обычно под носом была)
|
| |
|
|
|
|
|
ramzeswr
|
Дата: Вторник, 07.04.2015, 19:12 | Сообщение # 17
|
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
|
| |
|
|
|
|
|
zabavasibir
|
Дата: Четверг, 09.04.2015, 11:13 | Сообщение # 18
|
|
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
|
Цитата ramzeswr ()
Вот подправленный исходник, подправил поиск файлов с паролями и, непосредственно, исправил проблему с символами "ZZZ"
Прикрепления: mozilla-07_04.zip(2Kb)
на XE с юникодом проблемы, похоже я отупел..
a:=FindFirstFile(pwchar(path+PChar('\*.*')),fa);
ругает меня.. _WIN32_FIND_DATAA array с WideChar не понимаю в чем беда, буду благодарен за помощь 
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Пятница, 10.04.2015, 00:39 | Сообщение # 19
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Цитата zabavasibir ()
PChar
Цитата zabavasibir ( )
pwchar
Где логика?
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
zabavasibir
|
Дата: Пятница, 10.04.2015, 01:32 | Сообщение # 20
|
|
Новичок
Зарегистрирован: 27.03.2015
Группа: Пользователи
Сообщений: 4
Статус: Offline
|
Цитата Волк-1024 ()
Цитата zabavasibir ()
PChar
Цитата zabavasibir ()
pwchar
Где логика?
a:=FindFirstFile(PansiChar(path+PChar('\*.*')),fa);
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Суббота, 11.04.2015, 23:42 | Сообщение # 21
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
В продолжение темы (дабы не создавать новой):
В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:
- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?
- зашифрованы они или нет ?
- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ? |
| |
|
|
|
|
|
d4rkzy
|
Дата: Воскресенье, 12.04.2015, 18:59 | Сообщение # 22
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Цитата xXxSh@dowxXx ()
В продолжение темы (дабы не создавать новой):
В ходе тестов возник такой вопрос, Вы наверняка многие уже видели что в браузере Mozilla, когда пользователь вводит логин и пароль в какую либо форму на каком либо сайте, то соответственно браузер автоматически (по дефолту) запрашивает у нас - сохранять пароль или нет в самом браузере с помощью "мастер-пароля" (точно так же происходит и в Google Chrome), и если мы ничего не выбираем, а просто закрываем это уведомление, то браузер все ровно хранит какое то время (до закрытия вкладки) данные в памяти, что бы мы в любой момент могли нажать на появившийся "значек ключика" перед адресной строкой и снова выбрать сохранить или нет наши данные, так вот:
- как бы узнать где именно хранятся эти данные (в каких временных файлах браузера, либо еще где то) ?
- зашифрованы они или нет ?
- можно ли их как то достать\прочесть в момент когда браузер еще активен и висит в процессах ?
Быстро - форм граббер проще написать.
Медленно - дебаггер, смотреть что да как.
Вангую что хранятся данные в кукисах сайта
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 12.04.2015, 21:58 | Сообщение # 23
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата d4rkzy ()
Быстро - форм граббер проще написать.
формграббер чего, формы HTML страницы? (я надеюсь ты же понимаешь что там нет пароля?)
Цитата d4rkzy ( )
Медленно - дебаггер, смотреть что да как.
на данный момент пока так и делаю...
Цитата d4rkzy ( )
Вангую что хранятся данные в кукисах сайта
нет, уже давно там пароли не сохраняются!
пароль висит в памяти процесса.
|
| |
|
|
|
|
|
VB
|
Дата: Вторник, 14.04.2015, 08:01 | Сообщение # 24
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
|
Цитата zabavasibir ()
исправил проблему с символами "ZZZ"
а проблему каким образом решил, просто убираешь символы "Z" в конце строки или суть была в чем-то другом?
|
| |
|
|
|
|
|
ramzeswr
|
Дата: Вторник, 14.04.2015, 18:43 | Сообщение # 25
|
|
Участник
Зарегистрирован: 17.04.2013
Группа: Пользователи
Сообщений: 61
Статус: Offline
|
Цитата VB ()
проблему каким образом решил, просто убираешь символы "Z" в конце строки или суть была в чем-то другом?
https://delfcode.ru/forum/10-1349-9421-16-1427993374
|
| |
|
|
|
