给了一个压缩包,解压出来除了Firefox以外没有内容
将在这个文件夹中查找攻击者访问的内容,这个文件夹包含了火狐浏览器需要的设置和一些信息
为了排除干扰信息,建议在系统上新建一个账户,把该文件夹复制到c:\user\xxx\appdata\local\mozilla
我们启动火狐浏览器,就会自动读取目录下profile的信息
访问历史显示了攻击者登录了acc01的8080端口,可以看到攻击者访问了
password字段显示了flag
方法二
使用工具firefed,可以自动执行解密流程
login.json存储url、用户名、密码和其他元数据
key4.db保存了3DES的master key,可以对login.json的密码进行解密
只需输入profile路径,firefed可以自动进行解密