通过 DPAPI 获取当前帐号保存的 MSN Messenger 密码

最新推荐文章于 2024-06-16 19:13:01 发布
最新推荐文章于 2024-06-16 19:13:01 发布
阅读量622 收藏
点赞数
分类专栏: 个人记事本 文章标签: null 加密 解密 domain cache 工具

 

    tomekeeper 昨天在水木 上贴了一个通过 DPAPI 获取保存的 MSN 密 码的代码。其核心思想是从 MSN 加密保存在注册表中的键里,把加密后字符串抠出来,然后使用 DPAPI 的函 数 CryptUnprotectData 解密之。关键代码如下:

以下内容为程序代码:

//...
ret = RegOpenKeyEx
(
    HKEY_CURRENT_USER,
    "Software/Microsoft/MSNMessenger",
    0,
    KEY_READ,
    &hKey
);
//...
ret = RegQueryValueEx
(
    hKey,
    "Password.NET Messenger Service",
    //...
);

DataIn.pbData = Data + 2;   // 口令密文从第二位开始
DataIn.cbData = dwSize-2;

CryptUnprotectData
(
    &DataIn,
    NULL,
    NULL,
    NULL,
    NULL,
    1,
    &DataOut
);

base64_decode (DataOut.pbData, Data, strlen(DataOut.pbData));
printf ( "MSN PassWord: %s ", Data);


    不 过这种方法针对 XP/2003 环境下的新版本 MSN 没有效果,因为现在已经不再直接保存在注册表键里。于是我安装类似思路,使 用 Windbg 和 IDA Pro 大概分析了一下新版本的保存密码方法。得出结论是 MSN 使用了 XP/2003 新增的对当前用户凭据 集 (credential set) 管理的函数,将加密后密码放到这个里面统一管理。
    可以使用新增 的 CredReadDomainCredentials 函数,给定读取目标来获得加密凭据,如:

以下内容为程序代码:

typedef struct _CREDENTIAL_TARGET_INFORMATIONW {
    LPWSTR TargetName;
    LPWSTR NetbiosServerName;
    LPWSTR DnsServerName;
    LPWSTR NetbiosDomainName;
    LPWSTR DnsDomainName;
    LPWSTR DnsTreeName;
    LPWSTR PackageName;
    ULONG Flags;
    DWORD CredTypeCount;
    LPDWORD CredTypes;
} CREDENTIAL_TARGET_INFORMATIONW, *PCREDENTIAL_TARGET_INFORMATIONW;

DWORD CredTypes = CRED_TYPE_DOMAIN_VISIBLE_PASSWORD;

CREDENTIAL_TARGET_INFORMATIONW target =
{ L"messenger.hotmail.com", NULL, NULL, NULL,
  L"Passport.Net", NULL, L"Passport1.4", 0, 1, &CredTypes };

DWORD dwCount = 0;
PCREDENTIALW*creds;

Win32Check(CredReadDomainCredentialsW(
  &target, CRED_CACHE_TARGET_INFORMATION, &dwCount, &creds),
  "Cannot read user/'s domain credential, maybe you are not save your password"[img]/images/wink.gif[/img];


    这 里的 CREDENTIAL_TARGET_INFORMATIONW 结构指定要获取凭据的来源和包名 称;CredReadDomainCredentialsW 则根据此信息,通过 NdrClientCall2 函数发送 RPC 调用,完成实际功 能。
    读取出来的凭据包括此凭据的用户名 (UserName) 和凭据内容 (CredentialBlob):

以下内容为程序代码:

typedef struct _CREDENTIALW {
    DWORD Flags;
    DWORD Type;
    LPWSTR TargetName;
    LPWSTR Comment;
    FILETIME LastWritten;
    DWORD CredentialBlobSize;
    LPBYTE CredentialBlob;
    DWORD Persist;
    DWORD AttributeCount;
    PCREDENTIAL_ATTRIBUTEW Attributes;
    LPWSTR TargetAlias;
    LPWSTR UserName;
} CREDENTIALW, *PCREDENTIALW;

PCREDENTIALW cred = creds[0];


    对 MSN Messenger 来 说,CREDENTIALW::UserName 中就是登陆帐号了。MSN Messenger 每次显示文件菜单时,都会从凭据集中获取当前帐号名称 用于显示。而每次登陆时,则进一步将凭据集的内容使用 CryptUnprotectData 函数进行解密,代码如下:

以下内容为程序代码:

  static unsigned char entropyData[] = {
    0xe0, 0x00, 0xc8, 0x00, 0x08, 0x01, 0x10, 0x01,
    0xc0, 0x00, 0x14, 0x01, 0xd8, 0x00, 0xdc, 0x00,
    0xb4, 0x00, 0xe4, 0x00, 0x18, 0x01, 0x14, 0x01,
    0x04, 0x01, 0xb4, 0x00, 0xd0, 0x00, 0xdc, 0x00,
    0xd0, 0x00, 0xe0, 0x00, 0xb4, 0x00, 0xe0, 0x00,
    0xd8, 0x00, 0xdc, 0x00, 0xc8, 0x00, 0xb4, 0x00,
    0x10, 0x01, 0xd4, 0x00, 0x14, 0x01, 0x18, 0x01,
    0x14, 0x01, 0xd4, 0x00, 0x08, 0x01, 0xdc, 0x00,
    0xdc, 0x00, 0xe4, 0x00, 0x08, 0x01, 0xc0, 0x00, 0x00, 0x00 };

  PCREDENTIALW cred = creds[0];
  DATA_BLOB data = { cred->CredentialBlobSize, cred->CredentialBlob },
    entropy = { sizeof(entropyData), entropyData }, pass = { 0, NULL };

  BOOL ret = CryptUnprotectData(&data, NULL, &entropy, NULL, NULL, CRYPTPROTECT_UI_FORBIDDEN, &pass);


    这 里 entropyData 保存着通过 WinDbg 直接从 MSN Messenger 代码中抠取出来的内部使用固定加密密钥,以后有可能根据版 本不同发生变化。因为新版 MSN Messenger 不在直接加密密码,而是使用此密钥加密,因此与 tomekeeper 那种处理稍有不同。解密 后的 pass中保存的就是明文的当前 MSN Messenger 帐号的密码了,呵呵。

以下内容为程序代码:

  static const std::string toString(LPCWSTR lpStr, DWORD cbStr)
  {
    std::string str;

    str.resize(WideCharToMultiByte(CP_ACP, 0, lpStr, cbStr, NULL, 0, NULL, NULL));
    WideCharToMultiByte(CP_ACP, 0, lpStr, cbStr, (char *)str.c_str(), str.size(), NULL, NULL);

    return str;
  }

  static const std::string toString(LPCWSTR lpStr)
  {
    return toString(lpStr, wcslen(lpStr));
  }

  m_username = toString(cred->UserName);

  m_fCredFree(creds);

  Win32Check(ret, "Cannot decrypt credential"[img]/images/wink.gif[/img];

  m_password = toString((LPCWSTR)pass.pbData, pass.cbData / sizeof(wchar_t));

  ::LocalFree(pass.pbData);


    看 起来好像很不安全,其实也还好了,呵呵。因为 CredReadDomainCredentials 和 CryptUnprotectData 等系列 函数,缺省都是使用的当前帐号的安全上下文进行加密解密,哪怕换了台机器这些加密后的数据都不再有意义。因此除非你机器被人搞到当前帐号或 者 Administrator 帐号权限,否则密码都还是安全的;反过来说,如果这两个帐号被别人搞到,随便装个键盘记录程序也能够达到类似的效果。因 此总体上来说还是比较安全的,这个代码也只能作为忘记自动记录的 MSN 密码时的恢复工具 :P 其实这个才是我们俩研究此问题的主要目的,呵呵

hu0406
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无法保存网络计算机帐户密码,网络访问 不允许存储密码和凭据进行网络身份验证 (Windows 10) - Windows security | Microsoft Docs...
weixin_39767322的博客
07-04 1309
网络访问: 不允许存储网络身份验证的密码和凭据07/01/2021本文内容适用范围Windows 10介绍网络访问的最佳实践、位置、值、策略管理和安全注意事项:不允许存储用于**** 网络身份验证安全策略设置的密码和凭据。参考此安全性设置确定凭据管理器在获得域身份验证时是否保存密码和凭据,供以后使用。可能值启用凭据管理器不会在设备上存储密码和凭据禁用凭据管理器将在此计算机上存储密码和凭据,供以后用...
c# 登录保存密码 自动登录
06-20
在C#编程中,实现登录保存密码和自动登录功能是一项常见的需求,特别是在开发桌面应用程序或者Web应用程序时。这个实例化保存方式通常涉及到用户凭据的安全存储,以便在用户下次启动应用时能自动填充登录信息,提供...
查看本地MSN帐号密码
weixin_34245169的博客
11-27 339
在pangpig的博客中看到一个非常强悍的软件,无需任何操作,只要安装后就可查看本地登录过的MSN帐号密码,很吓人。我用的还是MSN2009测试版,都没有逃过法眼。 这是一款国外软件,大家可以到他的官方网站下载原版,也可以用我附件中的汉化版 官方地址 [url]http://www.nirsoft.net/utils/mspass.html[/...
使用DPAPI加密解密你的数据
weixin_30312659的博客
07-13 431
对于小量数据的加密,我们可以使用DPAPI,对称密钥,非对称密钥等。对于大量数据的加密,非对称密钥加密不仅麻烦,而且速度也很慢,同时还要对公钥和密钥进行保密。使用对称密钥,速度是相当快的,但仍然要处理密钥的问题,当然这种密钥也有时效性,因为它容易被破解。所出一般情况下用于网络上的会话传输,SSL中用的较多。对于不想保存密钥,而又要加密解密来说,DPAPI可能显得简单的多,而且也不需要自己写太多的...
密码抓取--获取已控机器本地保存的RDP密码
热门推荐
网络安全。
02-24 1万+
0x01 简介 在获取内网机器管理员权限后,查看是否有保存到本地的RDP连接密码,对保存到本地的RDP连接密码进行解密解密成功后可使用此凭据继续横向移动。 0x02 获取已控机器本地保存的RDP密码 一、mimikatz 1、查看本地机器本地连接过的目标机器。 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clie...
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1768
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
计算机用户名如何保存,如何安全保存用户名/密码(本地)?
weixin_29783407的博客
06-15 1799
烙印99如果您只是要验证/验证输入的用户名和密码,请使用Rfc2898DerivedBytes类(也称为基于密码的密钥派生功能2或PBKDF2)。这比使用诸如Triple DES或AES之类的加密方法更安全,因为没有实际的方法可以将RFC2898DerivedBytes的结果返回到密码。您只能从密码转到结果。请参阅从密码字符串派生加密密钥和IV时,可以将SHA1密码哈希用作盐吗?有关.Net或字符...
RDP远程桌面密码凭证获取
LuckySec
10-19 5601
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
教你用Python提取Chrome浏览器保存密码
微信号:RunsenLiu
06-08 2955
由于Chrome会将大量浏览数据本地保存磁盘中,在本教程中,我们将编写 Python 代码来提取 Windows 计算机上 Chrome 中保存密码
一段代码读取Chrome存储的所有账号密码和Cookie
北亮的专栏
06-16 1259
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
DPAPI加密解密
04-22
DPAPI(Data Protection API)是Windows操作系统内建的一种安全服务,用于保护本地系统中的敏感数据,如用户密码、证书私钥等。DPAPI提供了一种简单的方法来加密数据,使得只有拥有相应上下文(通常是当前用户或系统...
IE密码查看器,通过该工具查看本机IE浏览网站时保存的用户名和密码
11-16
**IE密码查看器详解** IE密码查看器是一款实用的小型软件,主要针对Windows操作系统中的Internet ...同时,对于个人而言,定期更换密码、启用双因素认证以及不轻易在公共设备上保存密码是保持在线安全的重要措施。
一键获取windows密码神器mimikatz咪咪猫
07-23
**标题解析:**“一键获取windows密码神器mimikatz咪咪猫”指的是Mimikatz,这是一个在网络安全领域中著名的开源工具,主要用于提取Windows操作系统的登录密码和其他敏感信息。 **描述详解:**描述中的“mimikatz....
DPAPI与RSA混合加密算法
05-06
为了应对软件被恶意复制及非法利用等相关问题, 对具有知识产权的软件进行安全授权是保障软件安全的有效手段. 在软件授权过程中, 对授权... 通过对该混合加密算法的验证可知, 该算法在软件授权过程中具有一定的可行性.
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
最新发布
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
域渗透中的关键:DPAPI与Kerberos加密策略
1.3 利用DPAPI获取敏感信息 攻击者可能会尝试获取Chrome浏览器的登录数据,这通常存储在%LOCALAPPDATA%\Google\Chrome\UserData\Default\LoginData文件中。通过导出域key并利用它解密MasterKeyFile,如在%APPDATA%\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值