[GKCTF 2021]FireFox Forensics

已于 2022-03-11 09:51:25 修改
阅读量3.3k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-03-11 09:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123416304
版权

题目链接

https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics

解题过程

在这里插入图片描述打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db)

在这里插入图片描述

logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encryptedUsername和encryptedPassword就是被加密的用户名和密码

在这里插入图片描述
题目提示是火狐的登陆凭证,推荐使用Firepwd工具破解。将key4.db、logins.json复制到firepwd目录下,用firepwd.py破解。

python firepwd.py logins.json

在这里插入图片描述
得到flag:

GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}

小结

知识点:火狐浏览器密码破解、Firepwd工具使用

wangjin7356
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Firefox 本地保存密码破解(esmhp32w.default-default,key4.db,logins.json,profiles.ini)
墨痕诉清风的博客
05-05 375
firefox_decrypt工具下载地址 https://github.com/unode/firefox_decrypt 说明 不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其中用到的加密方式也有少许不同: Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) F
GKCTF2021 misc de Firefox forensics
(●'◡'●)
07-13 3005
Firefox forensics Firefox forensics百度下题目的意思,是登陆凭证的意思 我们浏览网站登陆账号 都会留下cookie 或seesion 至于他们两间什么关系暂且不说 我们知道会保留密码账号就行,那么我就需要找到他的信息 方法一 下载工具firepwd 爆破密码 github上代码 python运行 其中经历的辛酸 只有我i知道 这个要依赖两个模块库 pysan1和 pycrypto 因为第二个目前python3已经不下了 可以用另一个代替 功能一样 PyCryp
[GKCTF 2021]FireFox Forensics1 关于 Firefox的网站密码存储
最新发布
weixin_74292969的博客
03-09 412
LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。我们设备上常用的软件基本都能解密
firefox【火狐浏览器】密码泄露提取工具firepwd的使用
weixin_42478365的博客
02-06 412
安全工具使用
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3127
BUUOJMisc Misc
hstsparser:一种将Firefox和Chrome HSTS数据库解析为取证工件的工具!
02-05
HSTS解析器 HSTS Parser是一个简单的工具,可将Firefox和Chrome的HSTS数据库解析为实际有用的取证工具! 您可以在 上阅读有关此工具背后的研究及其潜在用途的更多信息!安装HSTS Parser可以通过pip或进行安装。从...
Hacking Exposed Computer Forensics_ Computer Forensics Secrets & Solution
08-16
Little did we know at the time how much computer forensics would change since the book was first published in 2004. Computer forensics is changing the way investigations are done, even ...
Mastering Python Forensics.pdf
07-21
Master the art of digital forensics and analysis with Python.
Digital Forensics And Cyber Crime
07-05
Digital Forensics And Cyber Crime, 10th International EAI Conference, ICDF2C 2018 New Orleans, LA, USA, September 10–12, 2018 Proceedings
WebBrowser_Forensics:查看历史记录,下载,在您的Google Chrome浏览器,Mozilla firefox浏览器中搜索的关键字
05-09
WebBrowser_Forensics 查看历史记录,下载,搜索到您的Google chrome,Mozilla firefox浏览器的关键字。
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
火狐浏览器 52.0.2 渗透 90SEC beta8.zip
12-29
CTF、渗透常用工具,Firefox 52.0.2 渗透便携版 90SEC beta8.7z
firepwd:firepwd.py,用于解密Mozilla受保护密码的开源工具
05-22
Firepwd.py,用于解密Mozilla保护的密码的开源工具 18apr2020 介绍 编写该教学工具的目的是为了说明如何使用文件key4.db(或key3.db),logins.json(或signons.sqlite)的内容来保护Mozilla密码(Firefox,Thunderbird)。 不使用NSS库。 仅使用python(PyCryptodome,pyasn1) 此代码在GPL许可下发布。 现在是LaZagne项目的一部分: : 您也可以阅读法文的相关文章: : 或此以获取key3.db和signons.sqlite的密码加密。 支持的版本 Firefox <32> = 32(key3.db,logins.json) Firefox> = 58.0.2(key4.db,logins.jso
火狐浏览器-渗透专版(便携)
04-05
火狐浏览器,是Mozilla开发的一款网页浏览器。火狐浏览器使用Gecko排版引擎,支持多种操作系统,包含隐私保护、分页浏览、全球通用、智能地址栏等性能。
Windows Forensics Cookbook
08-10
Windows Forensics Cookbook by Oleg Skulkin English | 4 Aug. 2017 | ISBN: 1784390496 | ASIN: B073RMBDJ6 | 274 Pages | AZW3 | 8.51 MB Key Features Prepare and perform investigations using powerful ...
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1004
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
GKCTF2021 部分复现
Je3Z的博客
06-28 848
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
RITSEC CTF2021 Forensics1597题解记录
m0_49762339的博客
04-13 328
题目地址:http://git.ritsec.club:7000/1597.git/ 这是一道与git版本管理有关的题目 解题过程: 一、很明显第一步将远程仓库克隆到本地 git clone http://git.ritsec.club:7000/1597.git/ 其中一共有两个文件打开后发现flag.txt为空文件,README.md文件显示: # 1597 A git challenge series? Sounds fun. 没有用!!! 二、推测(看大佬WP)查看版本记录。 1.mkdir ki
X-ways Forensics取证分析工具快速入门教程
"X-ways_Forensics_教程" X-ways Forensics是一款专业的计算机取证分析工具,常用于犯罪调查、数据恢复和系统安全分析等领域。本教程详细介绍了该软件的使用方法,包括从配置软件到高级应用的全过程。 在配置软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值