探索360安全浏览器密码抓取与解密:3Bpass项目详解

最新推荐文章于 2025-01-21 22:39:51 发布
最新推荐文章于 2025-01-21 22:39:51 发布
阅读量746 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00054/article/details/139038431
版权

探索360安全浏览器密码抓取与解密:3Bpass项目详解

去发现同类优质开源项目:https://gitcode.com/

在这个数字化的时代,浏览器密码管理成为了许多人的日常需求,而作为国内主流的安全浏览器之一,360安全浏览器的安全性备受关注。今天,我们将深入探讨一个开源项目——3Bpass,它是一个针对360安全浏览器密码的一键抓取和解密工具,旨在简化红队的工作流程。

项目介绍

3Bpass是由CobaltStrike脚本和一个C#编写的解密小工具组成。核心脚本360SafeBrowsergetpass.cna负责收集浏览器的数据库和密钥,3Bpass则用于离线解密保存的密码。这个项目不仅能够自动导出解密后的密码,还支持CSV格式的导出功能,极大地提高了工作效率。

项目技术分析

3Bpass的运作基于对360安全浏览器内部数据库的深入理解。通过逆向工程,开发者发现了一个基于SQLite加密的数据库,其加密过程包括MachineGuid的Base64编码,然后通过AES-ECB 128进行加密。借助这一发现,他们成功地构建了能够高效解密的工具。

解密过程中,关键函数如sqlite3_open()被识别,通过对chrome.dll的逆向分析,找到了用于解密的密钥生成位置。这一技术细节揭示了3Bpass的强大之处,它能有效地从360安全浏览器的底层数据中提取敏感信息。

技术应用场景

3Bpass适用于合法的渗透测试场景,例如企业内部的安全审计或网络安全研究。在这些环境中,快速获取和解密浏览器密码的能力可以帮助安全专家更好地评估系统风险,及时发现潜在漏洞。

此外,对于红队成员来说,这个工具在模拟攻击测试中也非常有用,可以迅速了解目标系统的账户信息,从而提升渗透测试的有效性和效率。

项目特点

  • 一键操作:只需简单几步,就能完成密码的抓取和解密,大大降低了操作复杂度。
  • 离线解密:无需保持网络连接,可以在任何时间、任何地点处理已获取的数据。
  • 自动化导出:支持自动导出当前用户的密码信息至CSV文件,便于进一步分析和整理。
  • 社区支持:项目背后的开发者活跃在安全论坛,持续改进工具,且欢迎社区成员的参与和贡献。

总结,3Bpass是一个强大且实用的工具,尤其对于那些从事渗透测试和网络安全研究的专业人士来说,它提供了一种高效的方式来处理360安全浏览器的密码保护问题。请确保您在合法授权的情况下使用此工具,遵循适用的法律法规。现在就加入我们的行列,探索更多的技术可能吧!

去发现同类优质开源项目:https://gitcode.com/

[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
360浏览器保存密码导出_一键窃取所有账号密码,我有点慌...
weixin_30348133的博客
12-13 4872
粉丝福利:今天继续从留言区抽5个小伙伴赠送网盘超级会员或30元现金红包!身处于互联网时代,几乎没有啥隐私可言,可能你的个人信息都会在不经意间被泄露出去,其实也不用太过慌张,毕竟别人要你的那些信息也没太大作用,所以一般来说我们都不会感受到。但如果你的密码被泄露出去,那影响可能就很直观了,任何账号和密码都是极其重要的,不仅会涉及到账号信息,还可能会有各方面的风险,但你以为你把密码设置的十分复...
360浏览器(极速)如何导出保存的账号密码
JieWeiXiangWen的博客
03-01 1万+
支持Google、FireFox、Opera三种内核浏览器密码查看导出
360浏览器 | 如何从360浏览器中恢复你的密码
lovetaozibaby的博客
08-23 3191
简介 用360浏览器用习惯了,各种密码都保存在浏览器中,自己反而记不得了。 最近要在pycharm中登录GitHub账户时,发现自己不记得密码了,所以想从360浏览器中找寻密码,但是360浏览器显示的密码是几个小圆点,看不到密码的实际组成(字母和数字等),因此有了这篇博文:如何从360浏览器中恢复你的密码。 方法 参考网址:360浏览器如何查看保存的密码? 总结: 进入你想获取密码浏览器页面,可以看到密码框中只有几个黑色的圆点,看不到数字或者字母。 在输入密码框右键,点击审查元素; 在出现的
360安全浏览器导入密码
最新发布
u011601584的博客
01-21 771
【代码】【无标题】
360浏览器保存密码导出_VMLogin防关联超级浏览器怎么导入亚马逊Cookie账号
weixin_33509600的博客
12-28 1132
只要以下5步即可完成导入Cookie导入VMLogin防关联超级浏览器,不需要使用其他插件或工具(:1.勾选其他配置里的【同步保存Cookie】和【同步保存密码】,切记勿打开【启动浏览器前删除Cookie】功能2.将所需导入的Cookie代码复制;3.到VMLogin中,在浏览器配置文件栏里,右击选中所有导入Cookie的配置文件;4.选择点击从剪切板导入Cookie即可导入刚复制的Cookie代...
密码安全攻防技术精讲
GitChat
07-03 3289
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
Python专家解读:Cookie加密、解密安全跟踪技术
[Python专家解读:Cookie加密、解密安全跟踪技术](https://media.geeksforgeeks.org/wp-content/cdn-uploads/20191030121810/cookie.png) # 1. Cookie技术网络安全基础 ## 1.1 Cookie技术概述 Cookie是一种...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
浏览器密码导出工具 WebBrowserPassView
10-18
一款导出各种常用浏览器缓存口令的工具。 WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 9.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.
HackBrowserData:从浏览器解密密码,cookie,历史记录书签。一款可全平台运行的浏览器数据导出解密工具
02-01
HackBrowserData hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookies |历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担因使用该工具而产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器 视窗 浏览器 密码 曲奇饼 书签 历史 谷歌浏览器 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Google Chrome浏览器测试版 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Chrome :white_heavy_check_mark: :white_heavy_check_ma
浏览器历史记录取证工具
01-26
browsinghistoryview是一个读取Web浏览器(Internet Explorer、Mozilla Firefox、Google chrome和safari)历史数据实用程序,并在一个表中显示所有这些浏览器的网站浏览历史记录。
计算机管理里面的用户名是否可以导出,360浏览器管理保存过的账号和密码步骤教程...
weixin_36450434的博客
07-03 1878
许多360浏览器的用户在注册网站账号的时候,都会被360浏览器提醒安全保存该账号和密码,一般用户也会选择安全保存。但是,如果一个网站注册了多个账号,或者当时360浏览器管理保存过的账号和密码是错误的或者不能使用了,该怎么办呢?一起来看看360浏览器管理保存过的账号和密码的图文步骤!360浏览器管理保存过的账号和密码的图文步骤:1、在浏览器右上角单击工具---下拉列表中单击选项,如果右上角没有工具,...
浏览器密码抓取工具-HackBrowserData
SuperherRo的博客
07-24 3495
HackBrowserData是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,目前支持全平台包括Chrome、火狐Firefox、Microsoft Edge、360、QQ等主流浏览器
如何将360极速浏览器保存的密码迁移到Edge(其它国产浏览器也适用)
weixin_42174385的博客
05-16 1万+
本文章简要说明了如何从Chrome内核浏览器中导出保存的密码(如360极速浏览器、QQ浏览器等),并导入到Edge浏览器中。
用于红队浏览器抓取凭证高效工具
TTYJL的博客
07-10 398
四、360SafeBrowsergetpass](https://github.com/hayasec/360SafeBrowsergetpass)一键辅助抓取360安全浏览器密码的siCobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。五、BrowserGhost](https://github.com/QAX-A-Team/BrowserGhost/)抓取浏览器密码的工具。
内网信息收集【转载】
weixin_45596492的博客
06-02 1615
内网信息收集【转载】
逆向-360逆向writeup
Night May Say
04-09 2330
Crackme逆向分析逆向第一题,很简单,分分钟能搞定。题目大致是说找一个key,提示success就行。 Peid查一下没有任何壳,是vc写的程序,里面没有知名的算法。开始分析 错误的时候是这个样子 首先这一点就能给我们以下几点提示: 1此程序是vc写的,那么得到用户输入肯定是用到getdigitemtext系列函数,通过对函数下断即可以得到用户的输入 2.比较字符串,提示错误的字符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍辰惟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值