[GKCTF 2021]FireFox Forensics1 关于 Firefox的网站密码存储

已于 2024-03-09 10:55:05 修改
阅读量409 收藏 8
点赞数 11
文章标签: firefox
于 2024-03-09 09:37:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74292969/article/details/136544419
版权
本文介绍了如何利用开源工具Firepwd解析火狐浏览器的登录密码,通过LaZagne项目中的Firepwd.py工具处理logins文件,以及解密过程和所需的环境配置。作者还分享了解密步骤和Firefox的加密原理作为扩展阅读。
摘要由CSDN通过智能技术生成

题目

BUUCTF在线评测 (buuoj.cn)

一共两个文件

结合logins文件和题目分析,应该是火狐浏览器的网站登录密码保存文件

工具介绍

LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码

项目地址:GitHub - AlessandroZ/LaZagne: Credentials recovery project

我们设备上常用的软件基本都能解密,功能还是挺强大的

本次用到的是其项目下的一个工具Firepwd

工具地址:GitHub - lclevy/firepwd: firepwd.py, an open source tool to decrypt Mozilla protected passwords

环境要求:

PyCryptodome>=3.9.0
pyasn1>=0.4.8

还没有安装环境要求的小伙伴可以在firepwd文件夹下输入

pip install -r requirements.txt

然后,将题目的两个文件放在firepwd文件夹下

python firepwd.py logins.json

拓展

再从本地的文件中了解一下其基本流程

在本地的firefox中,先设置密码

按win+R

输入 %AppData%\Mozilla\Firefox\Profiles

选择第一个文件夹

找到

复制到firepwd文件夹中

解密同上

加密原理

火狐使用的加密原理放这里了,有兴趣的小伙伴可以研究一下

跑不动的阿超
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GKCTF2021 misc de Firefox forensics
(●'◡'●)
07-13 3003
Firefox forensics Firefox forensics百度下题目的意思,是登陆凭证的意思 我们浏览网站登陆账号 都会留下cookie 或seesion 至于他们两间什么关系暂且不说 我们知道会保留密码账号就行,那么我就需要找到他的信息 方法一 下载工具firepwd 爆破密码 github上代码 python运行 其中经历的辛酸 只有我i知道 这个要依赖两个模块库 pysan1和 pycrypto 因为第二个目前python3已经不下了 可以用另一个代替 功能一样 PyCryp
[GKCTF 2021]FireFox Forensics
wangjin7356的博客
03-11 3327
题目链接 https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics 解题过程 打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db) logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encry
GKCTF2021部分wp
re1wn
07-02 2044
GKCTF2021 部分wp
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
firefed::detective_selector:一个用于Firefox配置文件分析,数据提取,取证和强化的工具
02-05
火热的 Firefed是用于检查Firefox配置文件的命令行工具。 它可以提取保存的密码,首选项,插件,历史记录等。 您可以将其用于取证分析,审核配置中的不安全设置或仅用于快速提取某些数据而无需启动浏览器。 请注意,...
Infornito:从Chrome,Firefox,Safari浏览器中提取法医有趣的信息。
01-31
Infornito用Python 3.x开发,目的是提取要分析的Chrome,Firefox,Safari浏览器的所有取证有趣信息。 由于其Python 3.x的发展,在旧的Python版本(主要是某些字符)中可能无法正常工作。 适用于Unix和Windows 32/64...
hstsparser:一种将Firefox和Chrome HSTS数据库解析为取证工件的工具!
02-05
HSTS解析器 HSTS Parser是一个简单的工具,可将Firefox和Chrome的HSTS数据库解析为实际有用的取证工具! 您可以在 上阅读有关此工具背后的研究及其潜在用途的更多信息!安装HSTS Parser可以通过pip或进行安装。从...
snappy-fox::crab::fox:Firefox停尸房缓存文件解压缩器
02-05
snappy-fox::crab::fox:Firefox停尸房缓存文件解压缩器
WebBrowser_Forensics:查看历史记录,下载,在您的Google Chrome浏览器,Mozilla firefox浏览器中搜索的关键字
05-09
WebBrowser_Forensics 查看历史记录,下载,搜索到您的Google chrome,Mozilla firefox浏览器的关键字。
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1000
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
GKCTF2021 X DASCTF应急挑战杯WP
mumuzi的博客
06-27 2610
签到 导出HTTP 在shell18发现cat flag并且base64 Tmpshell19就是flag 并且转ascii之后base64解码是每行翻转的base。写个脚本 num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4
RITSEC CTF2021 Forensics1597题解记录
m0_49762339的博客
04-13 327
题目地址:http://git.ritsec.club:7000/1597.git/ 这是一道与git版本管理有关的题目 解题过程: 一、很明显第一步将远程仓库克隆到本地 git clone http://git.ritsec.club:7000/1597.git/ 其中一共有两个文件打开后发现flag.txt为空文件,README.md文件显示: # 1597 A git challenge series? Sounds fun. 没有用!!! 二、推测(看大佬WP)查看版本记录。 1.mkdir ki
GKCTF2021 部分复现
Je3Z的博客
06-28 847
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
Linux中tomcat下载教程
sign_river的博客
07-22 411
出现以下字样即为启动成功tomcat相关命令。
Servlet生命周期
weixin_68489989的博客
07-22 589
Servlet生命周期
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值