题目
一共两个文件
结合logins文件和题目分析,应该是火狐浏览器的网站登录密码保存文件
工具介绍
LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码
项目地址:GitHub - AlessandroZ/LaZagne: Credentials recovery project
我们设备上常用的软件基本都能解密,功能还是挺强大的
本次用到的是其项目下的一个工具Firepwd
工具地址:GitHub - lclevy/firepwd: firepwd.py, an open source tool to decrypt Mozilla protected passwords
环境要求:
PyCryptodome>=3.9.0
pyasn1>=0.4.8
还没有安装环境要求的小伙伴可以在firepwd文件夹下输入
pip install -r requirements.txt
然后,将题目的两个文件放在firepwd文件夹下
python firepwd.py logins.json
拓展
再从本地的文件中了解一下其基本流程
在本地的firefox中,先设置密码
按win+R
输入 %AppData%\Mozilla\Firefox\Profiles
选择第一个文件夹
找到
复制到firepwd文件夹中
解密同上
加密原理
火狐使用的加密原理放这里了,有兴趣的小伙伴可以研究一下