题目链接

https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics

解题过程

打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db)

logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encryptedUsername和encryptedPassword就是被加密的用户名和密码


题目提示是火狐的登陆凭证,推荐使用Firepwd工具破解。将key4.db、logins.json复制到firepwd目录下,用firepwd.py破解。

python firepwd.py logins.json


得到flag:

GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}

小结

知识点:火狐浏览器密码破解、Firepwd工具使用

[GKCTF 2021]FireFox Forensics相关推荐

  1. [GKCTF 2021]XOR

    [GKCTF 2021]XOR 题目 from Crypto.Util.number import * from hashlib import md5a = getPrime(512) b = get ...

  2. [GKCTF 2021]Random

    [GKCTF 2021]Random 题目 import random from hashlib import md5def get_mask():file = open("random.t ...

  3. CTF——MISC习题讲解(GKCTF 2021系列)

    CTF--MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵. 一.[GKCTF 2021]签到 ...

  4. [GKCTF 2021]RRRRsa

    复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路.(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解 ...

  5. [GKCTF 2021]hackme

    [GKCTF 2021]hackme 进入题目后,题目如上所示,查看页面源代码 提示nosql,这里推荐WHOAMI大佬的文章 这里源代码我们也看到了php头,那我们就看大佬文章里php中的nosql ...

  6. GKCTF2021 misc de Firefox forensics

    Firefox forensics百度下题目的意思,是登陆凭证的意思 我们浏览网站登陆账号 都会留下cookie 或seesion 至于他们两间什么关系暂且不说 我们知道会保留密码账号就行,那么我就需 ...

  7. [GKCTF 2021]babycat-revenge

    `[GKCTF 2021]babycat-revenge 一进入题目界面如上所示,简简单单,没法注册,登录试了下弱口令还有注入都不是,也没有什么其他页面 找不到线索就抓个包来看看 好家伙,这个注册页面 ...

  8. GKCTF 2021]excel 骚操作

    题目链接 https://buuoj.cn/challenges#[GKCTF%202021]excel%20%E9%AA%9A%E6%93%8D%E4%BD%9C 打开flag.xlsx 估计和wo ...

  9. buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>

    下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到 ...

最新文章

  1. 爬虫分类——通用网络爬虫、聚焦网络爬虫、增量式网络爬虫、深层网络爬虫
  2. Linkis生产部署服务器配置参考指南
  3. 【计算机网络复习 数据链路层】3.3.1 差错控制(检错编码)
  4. 变量在函数内外的作用域 3
  5. 页面无任何操作30秒后退出1
  6. export配置linux环境变量
  7. Ubuntu 16.04中的Grub更新警告
  8. U盘怎么制作Win11系统安装盘
  9. 14-CompletableFuture异步编排
  10. 台湾大学林轩田机器学习技法课程学习笔记8 -- Adaptive Boosting
  11. Linux 服务器配置 ASF 云挂卡
  12. Emacs-hacking第三天
  13. python官网学习爬虫资料_Python爬虫学习?
  14. 小程序最新获取头像和昵称
  15. ajax 微信code获取_微信网页授权——获取code、access_token、openid,及跨域问题解决...
  16. 风向标瑞福进取昨发疯,真的转势了
  17. 为什么全国计算机考小黑,稳住!我想你应该需要计算机二级考后须知
  18. 山西2019数据结构专升本_山西省2017年专升本数据结构真题
  19. CSS基础(三)引入CSS的方式
  20. 电子与信息学报的图片格式

热门文章

  1. vue2.0仿饿了么webAPP项目
  2. 一个C语言的基本教程—指针篇
  3. 设置一个上下文Hoder
  4. Nmap的安装及使用说明
  5. openwrt旁路由设置的正确方式
  6. java计算机毕业设计无人售货机管理系统源码+lw文档+系统+数据库
  7. php面试题__语言基础
  8. 重磅!“十四五”大数据产业发展规划发布!
  9. 三相桥式PWM逆变电路,原理讲解【转载】
  10. 智能网联汽车的系统构成及技术方案