360极速浏览器和360chrome首页设置加密算法

最新推荐文章于 2022-05-19 15:35:29 发布
最新推荐文章于 2022-05-19 15:35:29 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/basketwill/article/details/70170966
版权


freebuf 已经发布该文章(http://www.freebuf.com/articles/terminal/128902.html)

 

如今浏览器经常会面临被其他软件劫持主页的风险,浏览器该如何自保呢。今天给出360浏览器的主页设置算法一些分析。

360.jpg

360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置主页与md51的结果,再次计算md52,两次分别得到的md52的结果再次与设置主页拼接并计算base64的编码最后写入注册表,过程很曲折,接下来我们仔细往下看。以下是列举出计算磁盘id组合生成md5的过程:

现在我们开始设置,下面是使用ollydbg截获的设置函数

QQ图片20170309152101.png

我们看到一串字符串”software\360chrome\homepage”,这是360设置主页的注册表的位置。

继续跟踪:函数chrome.65b7E6CA

首先打开 “software\360chrome\homepage”的注册表。

QQ图片20170309153128.png

然后计算硬件的机器吗的md5值{4dc99d403b2562e3b8e593ffe85b1ef0}

QQ图片20170309153420.png

然后拼接设置的主页+{4dc99d403b2562e3b8e593ffe85b1ef0}变成了http://www.baidu.com/{4dc99d403b2562e3b8e593ffe85b1ef0}

QQ图片20170309153958.png

然后计算以上字符串的md5值:844232b6479fafa0800014bdff25d

QQ图片20170309160129.png

到此计算得到的第一次拼接过程结束,还有第二次计算mac地址的机器码过程,暂时略过。两次过程得到结果再进行一次拼接:

http://www.baidu.com/{844232b6479fafa08ba800014bdff25d}{40ee09ae51dab5e411741b80acd47150}

QQ图片20170309161617.png

最后计算的base64的编码结果:

aHR0cDovL3d3dy5iYWlkdS5jb20vezg0NDIzMmI2NDc5ZmFmYTA4YmE4MDAwMTRiZGZmMjVkfXs0MGVlMDlhZTUxZGFiNWU0MTE3NDFiODBhY2Q0NzE1MH0=

QQ图片20170309162117.png

最后会把改字符串写入注册表的”Homepage”项目下:

QQ图片20170309162406.png

至此整个设置过程计算,我们总结下大致算法:

        wchar_t szUrl[MAX_PATH] = {0};
	wchar_t szUrl_2[MAX_PATH ] = {0};
	char  Out[MAX_PATH] = {0};
	char md51[32] = {0};
	wchar_t umd51[MAX_PATH] = {'{',''};
	wchar_t umd52[MAX_PATH] = {'{',''};
	unsigned char harddisk[MAX_PATH] = {0};
	unsigned char tmp2[16] = {0};
	AnsiToUnicode( url , lstrlenA(url) , &szUrl[0] , MAX_PATH );
	GetHardDiskId( (char*)harddisk );

	do_md51( (unsigned char *)Out , 
		20 , 
		(unsigned char *)md51);
	AnsiToUnicode( md51 , 32 , &umd51[1] , MAX_PATH );
	umd51[33] = '}';
	ZeroMemory( harddisk , MAX_PATH );
	GetMACreg( (TCHAR*)harddisk );

	do_md51( 
		harddisk ,
		strlen((const char *)harddisk) ,
		(unsigned char *)md51);

	AnsiToUnicode( md51 , 32 , &umd52[1] , MAX_PATH );
	umd52[33] = '}';
	wsprintfW( szUrl_2 , L"%s%s" , szUrl, umd51 );
	do_md52(	(unsigned char*)&szUrl_2[0] , 
		2*lstrlenW(szUrl_2),
		(unsigned char *)md51 );

	AnsiToUnicode( md51 , 32 , &umd51[1] , MAX_PATH );

	wsprintfW( szUrl_2 , L"%s%s" , szUrl, umd52 );
	do_md52(	(unsigned char*)&szUrl_2[0] , 
		2*lstrlenW(szUrl_2),
		(unsigned char *)md51 );

	AnsiToUnicode( md51 , 32 , &umd52[1] , MAX_PATH );
	wsprintfW( szUrl_2 , L"%s%s%s" , szUrl, umd51,umd52 );

	char* pcur = new char[MAX_PATH];
	STLMemset(pcur , 0 , MAX_PATH);
	UnicodeToAnsi( szUrl_2 ,2*lstrlenW(szUrl_2),pcur , MAX_PATH );
	int url_size = lstrlen(pcur);
	long out_size = MAX_PATH;
	base64_encode( (const unsigned char *)&pcur[0] ,
		url_size , 
		(unsigned char *)Out , 
		(unsigned long *)&out_size
		);

我们验证下自己的算法结果。

计算http://www.123.com,得到的结果如下图。我们可以看到注册表里是 加密密文,跟踪调试了该算法后,写测试函数于是就有了:

14421093493929.png!small

把这些值填入360浏览器的对应的注册表HomePage设置,于是打开360的浏览器,看直接转到了自己填写的地址去了,打开。

14421094478041.png!small

验证结果成功!

最后申明:逆向是工具,是我们学习他人软件的方法,而不是用来做一些非法的事情。

*本文作者:浪子_三少,转载请注明来自FreeBuf.COM

basketwill
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360修改注册表.html,求360急速浏览器更改主页的批处理或者注册表
weixin_42533910的博客
06-03 1655
360极速默认浏览器注册表,套用的话,注意你浏览器路径了Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360ChromeURL]@="360 Chrome HTML Document""URL Protocol"=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360C...
逆向-360逆向writeup
Night May Say
04-09 2266
Crackme逆向分析逆向第一题,很简单,分分钟能搞定。题目大致是说找一个key,提示success就行。 Peid查一下没有任何壳,是vc写的程序,里面没有知名的算法。开始分析 错误的时候是这个样子 首先这一点就能给我们以下几点提示: 1此程序是vc写的,那么得到用户输入肯定是用到getdigitemtext系列函数,通过对函数下断即可以得到用户的输入 2.比较字符串,提示错误的字符
360安全浏览器360chrome 首页设置加密算法(逆向所得)
浪子_三少(邮箱:basketwill@qq.com)
07-14 4197
(为了避免被360公司的法律问题,该不能写的很详细) 360首页设置函数 01D29F17    56              PUSH ESI 01D29F18    53              PUSH EBX 01D29F19    57              PUSH EDI 01D29F1A    E8 617AF2FF     CALL chrome.0
WEB安全_基础入门_加密编码算法,加密方式、加密算法特性、算法解析
erfan_lang的博客
08-16 1064
目录前言一、常见加密编码等算法解析MD5SHA进制时间戳URLBASE64unescapeAESDES二、常见加密形式算法解析三、常见加密方式四、常规加密算法的特性演示一、某个CTF比赛题目涉及资源 前言 在渗透测试中,一些敏感信息比如密码会采用加密处理,我们必须要了解常见的加密方式,才能为安全测试做准备。 一、常见加密编码等算法解析 MD5 下面是supersoft软件 0-9,a-z组合 MD5很常见的加密,不能逆向的破解。 虽然也可以解密。 SHA 这个SHA长度不一样,后面数字越大,密文长
HackBrowserData:从浏览器解密密码,cookie,历史记录书签。一款可全平台运行的浏览器数据导出解密工具
02-01
HackBrowserData hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookies |历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担因使用该工具而产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器 视窗 浏览器 密码 曲奇饼 书签 历史 谷歌浏览器 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Google Chrome浏览器测试版 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Chrome :white_heavy_check_mark: :white_heavy_check_ma
前端面试题
IT_Jiangxiaobai的博客
05-19 5087
01-HTML~02-CSS 1.每个HTML文件里面都有一个很重要的东西,Doctype,知道这是干什么的么? 要点一 : 该标签告知浏览器浏览文档要使用的HTML规范 , 告知浏览器以何种规范解析页面 要点二 : 声明对大小写不敏感 2.常用浏览器有哪些,内核都是什么? 答: 常用浏览器chrome、safari、 IE、火狐(firefox) 、 Opera 、360、搜狗等 浏览器 内核 备注 IE Trident IE、猎豹安全、360极速浏览器、百度浏览器 firefo
产品经理笔试-技术名词2
qq_41870157的博客
06-20 733
产品经理笔试-技术名词21.算法是解决问题的有限运算序列2.OSI七层结构3.OA系统4.同一进程下的多个线程可以共享哪一种资源:5.javascript基本数据类型:6.算法的时间复杂度取决于7.比特币8.CPU核心指标:10.VOD11.命令12.物联网的基础13.神经网络常用学习算法14.云计算的领域15.内核浏览器 1.算法是解决问题的有限运算序列 2.OSI七层结构 分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 物理层: 网卡 中继器,用来复原网络中的信号并重新发送到其他网
前端面试题总结-HTML篇
qwe78999的博客
05-16 5144
HTML知识点总结 1. DOCTYPE的作用是什么?   DOCTYP是document type(文档类型)的缩写。<!DOCTYPE> 声明位于文档的最前面,处于标签之前,它不是html标签。   主要作用是:告诉浏览器以什么样的模式来解析文档。   一般指定了之后会以标准模式来进行文档解析,否则就医兼容模式进行解析。在标准模式下,浏览器的解析规则都是按照最新的标准进行解析的。而在兼容模式下,浏览器会以向后兼容的方式来模拟老式浏览器的行为,以保证一些老的网站的正确访问。 2. 标准模式与
学习计算机编程(IT、偏网站开发)的参考学习网址syk
chouzhan0246的博客
06-01 9642
这两年自己学到了许多东西,发现以前想学,可却不知道在哪里学,没有好的学习资源,这里我把这一年自己学习过程中了解到的好的计算机相关知识的学习网址分享给大家,虽然不是很全面,但希望能帮到那些想找学习资源的博友们。 IT学习资料(初晓) 1. 综合学习网址 (1)教学网站 http://...
JS逆向学习笔记
sinat_28371057的博客
02-13 1181
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
360浏览器保存密码设置_逆向某浏览器主页设置算法和保存登录账号信息过程
weixin_39835158的博客
11-14 574
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点方向吧。该浏览器在未登录时和登录时设置主页有些区别。具体有四点内容:1.未登陆状态主页设置2.登陆状态主页设置3.解密保存在本地的网站登陆账号密码和身份信息4.伪造身份同步云端信息一、未登陆...
Spark History Server之坑爹的360安全浏览器
AnQ17的专栏
04-15 1653
Spark History Server: 在运行Spark Application的时候,Spark会提供一个WEBUI列出应用程序的运行时信息;但该WEBUI随着Application的完成(成功/失败)而关闭,也就是说,Spark Application运行完(成功/失败)后,将无法查看Application的历史记录。         Spark history Serve
Python 通过注册表获得360安装路径并打开指定网站
awen1986531的博客
03-14 1347
#-*-coding:GBK -*- from selenium import webdriver from win32gui import * import winreg import re import os from selenium.webdriver.chrome.options import Options def key360(): #获取360浏览器位置 UnInsKey360 = '360SeSES\shell\open\command' key360 = winreg.
解决360浏览器刷新时会报“确认重新提交表单 您所查找的网页要使用已输入的信息”的问题 JS改变地址栏url而不跳转 history index login
tanzongbiao的专栏
12-24 4015
360浏览器刷新时老是提示:确认重新提交表单 您所查找的网页要使用已输入的信息。返回此页可能需要重复已进行的所有操作。是否要继续操作? //like12 add,20211223,bug,解决360浏览器刷新时会报“确认重新提交表单 您所查找的网页要使用已输入的信息”的问题 if(document.URL.indexOf("login") != -1){ history.pushState(null,"","index");//JS改变地址栏url而不跳转 //window.locati
sql 判断分钟是偶数数据_360浏览器数据库算法逆向
weixin_29372549的博客
12-30 200
“前言:初学逆向 请多多指教”很久没有发文章了,这次分享下关于360浏览器数据库算法逆向的经历学习到的内容—1、SQLITE数据库的相关API和特性2、相关API监控工具的学习使用逆向过程—逆向的对象:第一层:首先需要知道的,Sqlite3库中常用的函数有如下:sqlite3_open()sqlite3_key()sqlite3_close()machineguid加密:接着通过在所有...
更改360极速浏览器默认安装路径
along7000的博客
03-03 5189
更改360极速浏览器默认安装路径 新版360极速浏览器修改安装路径时被拒绝无法安装,目前找到了一个方法,可以更改360极速浏览器默认安装路径 第一步:在路径C:\Program Files (x86)\下手动新建文件夹并重命名为360 第二步:安装360极速浏览器,时选择自定义安装,点击“浏览“,更改安装路径为C:\Program Files (x86)\360 此时显示无法安装, 点击立即安装, 第三步:配置360Chrome文件夹属性,路径 C:\Program Files (x86)\360
selenium与360极速浏览器driver配置
weixin_30337157的博客
01-02 4521
1)下载浏览器对应的driver,浏览器版本与driver对应关系,网址:http://www.cnblogs.com/JHblogs/p/7699951.html;driver下载地址:http://chromedriver.storage.googleapis.com/index.html将下载的.exe文件放置在python根目录即可; 2)360极速浏览器driver配置: 直接上代...
360极速模式中怎么使用chrome浏览器内核
最新发布
06-07
360 浏览器有两种渲染模式:IE 兼容模式和极速模式。IE 兼容模式使用的是 IE 浏览器内核,而极速模式使用的是 WebKit 内核,与 Chrome 浏览器内核是一致的。因此,如果您想在 360 浏览器中使用 Chrome 浏览器内核,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值