正文

【兔神还愿】信兔神,得永生

admin
admin V管理员 /0 评论 /16 阅读
0225
文章最后更新时间2025年02月25日,若文章内容或图片失效,请留言反馈!

             事情起源于一个信奉兔神的凡人:

          那么就让兔神本神来帮你完成愿望!

火狐浏览器的记录、密码等其实都保存在一个文件里,我们需要找到文件、还有key来进行本地解密。

保存浏览器密码的路径为:

%APPDATA%MozillaFirefoxProfiles随机数字和字母.default说明:%APPDATA% 一般为C:UsersxxxAppDataRoaming

我们可以使用echo %APPDATA%来查看具体的路径。

然后我们还需要注意的是,不同版本的火狐浏览器保存密码的文件也不同:

1.Version大于等于32.0,保存记录的文件为logins.json2.Version大于等于3.5,小于32.0,保存记录的文件为signons.sqlite

然后我们需要去找到key,路径为:

  如果Firefox的版本低于58.0,密钥文件为key3.db  如果Firefox为更高的版本,密钥文件为key4.db

这些找到之后呢,我们需要拿下了进行本地解密,这里我们使用一个工具:

https://github.com/lclevy/firepwd/

这个工具支持的版本为:

Firefox <32 (key3.db, signons.sqlite)Firefox >=32 (key3.db, logins.json)Firefox >=58.0.2 (key4.db, logins.json)Firefox >=75.0(key4.db、logins.json 使用的 sha1 pbkdf2 sha256 aes256 cbc)

需要注意的是:

      默认情况下,firepwd.py 处理当前目录中的 key3.db(或 key4.db)和 signons.sqlite(logins.json)文件,但可使用 -d 指定目录。

使用案例:

python3 firepwd.py -d /Users/RabbitQ/兔神仙宫/

这个目录下只要包含密码文件和对应的key即可成功解密了!

既然都到这里了,再多一些恩赐吧~

火狐浏览器的历史记录和cookie都在这里:

firefox的历史记录放在places.sqlite文件(不加密)firefoxcookie信息在cookie.sqlite文件(不加密)

                        500年之后......

世人朗诵着一首诗歌:

                      《信兔神,得永生》

      含情私询安全人,入行磕头拜兔神

      指擎天地日月分,键隔阴阳生死门

      二十多年绩不改,一统江湖安全人

      只恨身非女儿身,今生不能嫁兔神


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网