事情起源于一个信奉兔神的凡人:
那么就让兔神本神来帮你完成愿望!
火狐浏览器的记录、密码等其实都保存在一个文件里,我们需要找到文件、还有key来进行本地解密。
保存浏览器密码的路径为:
%APPDATA%MozillaFirefoxProfiles随机数字和字母.default说明:%APPDATA% 一般为C:UsersxxxAppDataRoaming
我们可以使用echo %APPDATA%来查看具体的路径。
然后我们还需要注意的是,不同版本的火狐浏览器保存密码的文件也不同:
1.Version大于等于32.0,保存记录的文件为logins.json2.Version大于等于3.5,小于32.0,保存记录的文件为signons.sqlite
然后我们需要去找到key,路径为:
如果Firefox的版本低于58.0,密钥文件为key3.db如果Firefox为更高的版本,密钥文件为key4.db
这些找到之后呢,我们需要拿下了进行本地解密,这里我们使用一个工具:
https://github.com/lclevy/firepwd/ 这个工具支持的版本为:
Firefox <32 (key3.db, signons.sqlite)Firefox >=32 (key3.db, logins.json)Firefox >=58.0.2 (key4.db, logins.json)Firefox >=75.0(key4.db、logins.json 使用的 sha1 pbkdf2 sha256 aes256 cbc)
需要注意的是:
默认情况下,firepwd.py 处理当前目录中的 key3.db(或 key4.db)和 signons.sqlite(logins.json)文件,但可使用 -d 指定目录。
使用案例:
python3 firepwd.py -d /Users/RabbitQ/兔神仙宫/这个目录下只要包含密码文件和对应的key即可成功解密了!
既然都到这里了,再多一些恩赐吧~
火狐浏览器的历史记录和cookie都在这里:
firefox的历史记录放在places.sqlite文件(不加密)firefox的cookie信息在cookie.sqlite文件(不加密)
500年之后......
世人朗诵着一首诗歌:
《信兔神,得永生》
含情私询安全人,入行磕头拜兔神
指擎天地日月分,键隔阴阳生死门
二十多年绩不改,一统江湖安全人
只恨身非女儿身,今生不能嫁兔神
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...