题目链接
https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics
解题过程
打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db)
logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encryptedUsername和encryptedPassword就是被加密的用户名和密码
题目提示是火狐的登陆凭证,推荐使用Firepwd工具破解。将key4.db、logins.json复制到firepwd目录下,用firepwd.py破解。
python firepwd.py logins.json
得到flag:
GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}
小结
知识点:火狐浏览器密码破解、Firepwd工具使用