混合密码系统设计代码c++实现_通过Network Security Services导出Firefox浏览器中保存的密码...

最新推荐文章于 2022-05-05 22:48:39 发布
最新推荐文章于 2022-05-05 22:48:39 发布
阅读量279 收藏
点赞数
文章标签: 混合密码系统设计代码c++实现

2d05f1a2858c12f6744c7b87d8135c73.gif

313e87f943c8b60def8fd6e080b6e71b.png0x00 前言

在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实现对Master Password的验证,分享脚本编写的细节。

313e87f943c8b60def8fd6e080b6e71b.png0x01 简介

本文将要介绍如下内容:

· Network Security Services简介。

· 通过python调用Network Security Services导出Firefox浏览器密码。

· 开源python脚本。

· 爆破脚本的实现。

313e87f943c8b60def8fd6e080b6e71b.png0x02 Network Security Services简介

Network Security Services(NSS)是一组旨在支持安全的客户端和服务器应用程序跨平台开发的库。

参考文档:

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS

Firefox浏览器使用NSS作为加密算法和安全网络协议的基础库,在凭据加解密上使用了PKCS#11标准。

参考文档:

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/PKCS11

313e87f943c8b60def8fd6e080b6e71b.png0x03 通过Python调用Network Security Services导出Firefox浏览器的密码

参考代码:

https://github.com/unode/firefox_decrypt

https://github.com/Kerisa/BrowserPasswordDump/blob/master/MozillaPwd.py

Windows系统下的解密流程如下:

1. 加载Network Security Services需要的nss3.dll

2. 调用NSS_Init()进行初始化

3. 调用PK11_GetInternalKeySlot()来获得internal slot(用作验证Master Password)

4. 调用PK11_CheckUserPassword()验证Master Password

5. 读取logins.json获得加密数据

6. 调用PK11SDR_Decrypt()进行解密

具体需要注意的问题如下:

1. Python和Firefox的版本需要保持一致

64位系统下,需要同为32位或64位。

2. 将Firefox的安装路径加入到环境变量,便于调用

Firefox浏览器的安装目录下有我们需要调用的nss3.dll,所以可以选择将Firefox的安装路径加入到环境变量PATH,对应的python代码如下:

89cf767731d259dfc5b9ed5cb3639541.png

注:64位操作系统下,64位Firefox浏览器的默认安装目录为C:\Program Files\Mozilla Firefox,32位Firefox浏览器的默认安装目录为C:\Program Files (x86)\Mozilla Firefox

调用nss3.dll的python代码如下:

b77c3705c116fa7c53cfbf6bb17fb248.png

3. NSS初始化时需要三个文件

具体位置为:%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

需要以下三个文件:

· cert9.db

· key4.db

· logins.json

可将以上三个文件保存在同一文件夹下,例如c:\test\data

NSS初始化的代码如下:

c8fa8935a860896f4c108992633bf28e.png

4. 读取logins.json获得加密的数据

encryptedUsername和encryptedPassword项为加密的数据,需要使用NSS进行解密。

在解密前需要先进行base64解码,再调用PK11SDR_Decrypt()解密获得明文。

timeCreated、timeLastUsed和timePasswordChanged项为Epoch Time格式(从协调世界时1970年1月1日0时0分0秒起到现在的总秒数,不包括闰秒),可通过如下网址转换成实际的时间:

https://esqsoft.com/javascript_examples/date-to-epoch.htm

转换时间格式的python代码如下:

a6a4b591d9398cd9e114ea85fe9ca2f1.png

注:不同版本的Firefox保存记录的文件名称不同,具体区别如下:

· Version大于等于32.0,保存记录的文件为logins.json

· Version大于等于3.5,小于32.0,保存记录的文件为signons.sqlite

更详细的文件说明可参考:

c2f795053e5f1d41520ed9144f95aae6.png

313e87f943c8b60def8fd6e080b6e71b.png0x04 开源python脚本

参考代码:

https://github.com/unode/firefox_decrypt

https://github.com/Kerisa/BrowserPasswordDump/blob/master/MozillaPwd.py

我的测试代码已上传至GitHub,地址如下:

https://github.com/3gstudent/Homework-of-Python/blob/master/ExportFirefoxPassword.py

测试环境:

· 64位Windows操作系统安装64位Firefox浏览器

· Firefox默认安装路径为"C:\Program Files\Mozilla Firefox"

· 配置文件路径为"C:\\Users\\a\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\2yi8qmhz.default-beta",包括以下三个文件:

· cert9.db

· key4.db

· logins.json

代码支持两个功能:

1. 验证Master Password

对应子函数checkMasterPassword(MasterPassword)。

如果MasterPassword正确,显示正确的MasterPassword,并返回TRUE。

如果MasterPassword错误,返回FALSE。

这个可以用来实现对Master Password的爆破。

2. 导出Firefox浏览器中保存的密码

对应子函数ExportData(MasterPassword)。

如果未设置Master Password,MasterPassword参数设置为""即可。

如果设置了Master Password,需要填入正确的Master Password才能解密获得真正的数据。

具体能够导出以下信息:

· url

· username

· password

· timeCreated

· timePasswordChanged

· timeLastUsed

313e87f943c8b60def8fd6e080b6e71b.png0x05 小结

本文介绍了通过Python调用Network Security Services导出Firefox浏览器密码的方法,分享脚本编写细节。

本文为 3gstudent 原创稿件,授权嘶吼独家发布

2fd6cc122ded1a37b2c5bd6ed0ffca8b.png

537dc90545c0dfcb79ff9077f763f451.png

weixin_39862871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA混合加密系统(源码)
03-04
系统实现了一个基本的混合密码系统。它使用DES作为对称密钥算法,RSA作为公开密钥算法。本系统特点如下:1:提供了俩个加密接口。混合加密,DES加密。2:本系统的DES可以进行1次DES加密(标准DES加密)和3次DES加密。它会根据密钥长度,自动选择加密方案。当密钥长度在64位以内时它将使用标准DES加密,当密钥长度超过64位后,系统将设置第2密钥,并启用3次DES加密。其密钥长度可达112位,并且它还具有很强的扩展性,提供了3种加解密接口:文件接口,文件句柄接口(可以供其他加密系统使用,本系统混合加密模块就是使用这个接口),和内存缓冲区接口。另外它还能检验密钥的正确性,因为加密时,它将加密后的密钥密文也存入文件,解密时,先用当前密钥解密密钥密文,如果所得的密钥明文与当前密钥相同,则当前密钥应该是正确的。3:本系统的RSA密钥长度最大可达600位16进制数(约合720位10进制数)。加/解密时你可以从文件导入密钥。4:本系统可产生长度最大可达300位16进制(约合360位10进制数)的大素数,你可以导出素数,也可以从文件导入素数,也可以产生一个指定长度的随机大素数...
Boost.Asio C++ Network Programming_Network_C++_ASIO_boost.asio_B
10-03
Boost.Asio C++ Network Programming
jk.rar_JK密码_密码学_流密码c++实现
09-23
密码实现密码的加密和解密功能,C++
一个较安全的VC++混合密码系统
03-15
内容索引:VC/C++源码,加密解密,加密,解密,RES  一个基本的混合密码系统,使用DES作为对称密钥算法,RSA作为公开密钥算法。   特点如下:   1:提供了俩个加密接口。混合加密,DES加密。   2:本系统的DES可以进行1次DES加密(标准DES加密)和3次DES加密。它会根据密钥长度,自动选择加密方案。当密钥长度在64位以内时它将使用标准DES加密,当密钥长度超过64位后,系统将设置第2密钥,并启用3次DES加密。其密钥长度可达112位,并且它还具有很强的扩展性,提供了3种加解密接口:文件接口,文件句柄接口(可以供其他加密系统使用,本系统混合加密模块就是使用这个接口),和内
GETHTML.zip_HTTP_c++ HTTP_getHTML.com_getHtml()_获取网页源代码 HTTP
09-25
http获取网页源代码,visual c++实现
浏览器密码存储原理和渗透的利用
hpp24的专栏
11-29 4182
一、引言 我之前的文章介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,而本文则关注浏览器是如何存储密码的。 这里提到dumpmon,是因为我偶然发现一些贴码,比如这篇, 应该是感染在计算机上的恶意软件的日志。我便想:我总是认为最好不要让浏览器直接存储密码,但
Firefox 本地保存密码破解(esmhp32w.default-default,key4.db,logins.json,profiles.ini)
墨痕诉清风的博客
05-05 331
firefox_decrypt工具下载地址 https://github.com/unode/firefox_decrypt 说明 不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其用到的加密方式也有少许不同: Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) F
Firefox 本地保存密码破解 (破解key3.db, signons.sqlite , key4.db, logins.json)
ShenZ的博客
08-05 2991
Firefox密码破解 登录密码信息存放位置 用户的Firefox各种配置文件存储在自己的Appdata\Roaming(%appdata%)目录下: C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\ 不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其用到的加密方式也有少许不同: Firefox 版本 <32 (key3.db, signons.sqlite) Firef
Firefox password cracker
gj333的专栏
08-09 865
#include #include #include #include #include #include #pragma comment (lib, "shlwapi.lib") #pragma comment (lib, "crypt32.lib") #pragma comment (lib, "Shell32.lib") #define
渗透讲解之Firefox密码导出
nimo观察者
04-18 2185
渗透讲解之Firefox密码导出
MH背包密码算法算法原理与实现_密码学源代码_C语言程序_C++程序源代码.zip
06-12
MH背包密码算法算法原理与实现_密码学源代码_C语言程序_C++程序源代码 VS导入即可使用
AES密码算法算法原理与实现_密码学源代码_C语言程序_C++程序源代码.zip
06-12
AES密码算法算法原理与实现_密码学源代码_C语言程序_C++程序源代码
mozilla-password-decrypt:使用libnss3.so解密由Firefox,Thunderbird,Iceweasel,Icedove存储的密码
02-05
mozilla-password-decrypt:使用libnss3.so解密由Firefox,Thunderbird,Iceweasel,Icedove存储的密码
firepwd:firepwd.py,用于解密Mozilla受保护密码的开源工具
05-22
Firepwd.py,用于解密Mozilla保护的密码的开源工具 18apr2020 介绍 编写该教学工具的目的是为了说明如何使用文件key4.db(或key3.db),logins.json(或signons.sqlite)的内容来保护Mozilla密码Firefox,Thunderbird)。 不使用NSS库。 仅使用python(PyCryptodome,pyasn1) 此代码在GPL许可下发布。 现在是LaZagne项目的一部分: : 您也可以阅读法文的相关文章: : 或此以获取key3.db和signons.sqlite的密码加密。 支持的版本 Firefox <32> = 32(key3.db,logins.json) Firefox> = 58.0.2(key4.db,logins.jso
混合加密系统代码.
11-25
混合加密系统代码.混合加密程序,RSA算法加密DES密钥,DES算法加密消息.可以用于很多通讯系统的加密
安全测试项梳理及指导安全测试项梳理及指导
Sylon的博客
08-04 1419
1.安全测试在做什么? 扫描?在很多人的眼,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试...
kubernetes认证,对接第三方认证系统,对接github认证 ...
weixin_34029680的博客
12-17 742
概述 本文介绍如何使用github账户去关联自己kubernetes账户。达到如下效果: 使用github用户email作为kubernetes用户,如[email protected] 创建对应的clusterrole绑定给[email protected]这个用户 给fhtjob@hotmail这个用户创 建一个kubeconfig文件,让改...
CWebBrowser2 登陆代理服务器免密码登陆方法
zaokang5603的博客
11-07 583
在做MFC模拟网页登陆代理服务器时,会弹出windows安全对话框,需要我们手动输入密码和用户名,这样在mfc上实现显得有点累赘,本人进行如下登陆方式,解决免密码登陆:  在登陆时增加如下代码: ComVariant vtUrl;//用以存储打开网址   vtUrl = (L"http://test:[email protected]/");//test和123456是用户名和密码,192
c#暴力破解网站密码简单实现
yinbing2020的专栏
03-10 5229
暴力破解网站密码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Net;
g++ -o output_file input_file.cpp在c++实现此功能代码api如何书写
最新发布
06-06
C++实现编译和执行源代码的功能,可以使用操作系统提供的系统调用或者第三方库。下面是一个使用操作系统提供的系统调用的简单示例代码: ```c++ #include <cstdio> // 包含C标准输入输出库的头文件 #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值