GKCTF2021 misc de Firefox forensics
Firefox forensics百度下题目的意思,是登陆凭证的意思
我们浏览网站登陆账号 都会留下cookie 或seesion 至于他们两间什么关系暂且不说 我们知道会保留密码账号就行,那么我就需要找到他的信息
方法一
1、下载工具firepwd 爆破密码
github上代码 python运行 其中经历的辛酸 只有我i知道
https://github.com/lclevy/firepwd/
这个要依赖两个模块库 pysan1和 pycrypto
因为第二个目前python3已经不下了 可以用另一个代替 功能一样 PyCryptodome 这个模块是解码用的(当时弄pycrypto疯狂下各种库,下傻了都,最后才知道维护人员跑路了,(lll¬ω¬))
2、命令行执行:
然后我们根据firefox在windows的文件夹(题目说是firefox)打开我们的登录保存的json文件 ,使用firepwd的python文件爆就行了
保存位置
%APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\ #xxxxxxxx 为随机字母和数字的组合
Login.json文件
dir %APPDATA%\Mozilla\Firefox\Profiles\*logins.json /s /b
会显示保存位置
查看内容
type C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xx.default-release\logins.json
3、在firepwd打开shell
这里要把题目两文件放在当前目录才能运行
> python firepwd.py -d C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\c5v5b05r.default-release\
或者把文件直接放在此目录也能运行,不用搞前面那些虚的
>python firepwd.py login.json
扩展:
在运行中输入%AppData%\
就可以直接打开C:\Documents and Settings\user\Application Data
方法二:
1、下载RS Browser Forensics
分析系统>分析firefox>查看文件
发现有login的文件 然后我们打开文件夹 把题目的login和key4替换进去 再打开firefox打开about:logins 就可以看到保留下来的登陆密码
这么说来其实不用下载也可以 而且我发现在rs里没有key4的文件 所以后来我先下了打不开 ,没有上传到firefox上 ,这招风险也挺大的,用自己的pc使用 反正我不喜欢 所以替换前我保存了原有的文件 之后再还回去
这个工具的作用可能是看key4? 毕竟在windows文件夹里也有key4 不能分辨能不能替换
扩展:
首先,如果题目有设置主密码,master password 那么需要用明文爆破了在进行登录密码的爆破
然后 firefox
不同版本的Firefox保存记录的文件名称不同,具体区别如下:
· Version大于等于32.0,保存记录的文件为logins.json
· Version大于等于3.5,小于32.0,保存记录的文件为signons.sqlite
不同版本的Firefox密钥文件的位置不同,具体区别如下:
· Version小于58.0.2,密钥文件为key3.db
· Version大于等于58.0.2,密钥文件为key4.db
方法一的工具支持主密码破解
支持使用Master Password解密。
注:我在自己的测试环境下,firepwd.py只支持key3.db的Master Passwor解密,key4.db的Master Passwor解密存在bug。
命令示例:
使用测试文件mozilla_db(key3.db),Master Password为MISC*,命令如下:
Key4不行 有bug
最后补充下,如果发现方法一不行,那么问题可能在windows的login文件夹里 第一次我没有替换题目的文件进去 直接用其实失败了 后来我换了方法二发现也不行 但是我已经替换了文件 当时没留意(做到砸电脑了都) 想着再来试一遍,发现行了 结果在上面 所以 可以试试替换文件,哈哈
GKCTF2021 misc de Firefox forensics相关推荐
- [GKCTF 2021]FireFox Forensics
题目链接 https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics 解题过程 打开题目,有两个文件分别是firfox的记录文件(log ...
- [青少年CTF]Misc—Easy by 周末
更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...
- [青少年CTF]-MISC WP(三)
[青少年CTF] MISC题解(三) 31)FireFox Forensics 32)Game 33)ez-usb 34)Top1 35)应急食品 36)愿风神忽悠你 37)key 38)明日方舟 3 ...
- Firefox成为渗透测试工具的18个插件
Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面 ...
- 火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件
目前很多插件不支持 Firefox 3.5 哦 1.Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备. 下载:http://code.google.com/p/ ...
- 18个扩展让你的Firefox成为渗透测试工具
Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面 ...
- [转]Magento on Steroids – Best practice for highest performance
本文转自:https://www.mgt-commerce.com/blog/magento-on-steroids-best-practice-for-highest-performance/ Th ...
- SQLite介绍、学习笔记、性能测试
哪些人,哪些公司或软件在用SQLite: Nokia's Symbian,Mozilla,Abobe,Google,阿里旺旺,飞信,Chrome,FireFox 可见SQLite的稳定性及性能是不会有 ...
- 黑猫警长 stl_如何使用当地警长保护您的信息
黑猫警长 stl by Konark Modi 通过Konark Modi 如何使用当地警长保护您的信息 (How to protect your information with Local She ...
最新文章
- Zoom 袁征码农逆袭:8 次申请美国签证被拒,独闯硅谷成亿万富翁
- 【敏捷测试】一个测试人员在参与敏捷测试的经验分享(3)
- .NET开发者必备的11款免费工具
- C语言数据结构(大话数据结构——笔记2)第四章:栈与队列
- POJ - 1330 Nearest Common Ancestors(树上倍增/树链剖分求LCA)
- String有两种赋值方式
- nginx linux 长连接,Nginx实现长连接应用
- UDP聊天工具的实现
- Nginx之location详解
- python 导入excel_经理要我把五百万条数据全部导入Excel!还好有Python!不然等死...
- java做一个万年历和闹钟,c51实现万年历、温度与闹钟功能程序
- 阿克曼运动模型(ackermann)的一些资料-室外光电组参考资料
- C语言练习实例——费氏数列
- 两个路由器的有线桥接与无线桥接
- 女性和少数族裔,正成为无监督预训练模型偏见的“受害者”
- SWIFT电文 MT940客户对账单 报文格式说明
- 【CSS】相对长度单位 绝对长度单位,vw/vh , rem等
- 简单的将linux二进制程序、资源打包成rpm
- 【在线仿真】Arduino 超声波测距+LCD1602显示
- Python创建一定长度的列表_一定维度的列表_综合最快
热门文章
- 基于ssm的仓库进销存管理系统的设计开发作品欣赏
- decodeURIComponent()函数和encodeURIComponent() 函数用法
- lxm28au07m3x服务器不显示,Schneider LXM26DU07M3X 施耐德伺服控制器
- HDOJ-6681(离散化+线段树)
- Node.js学习笔记——Express篇(1.初识Express)
- linux 磁盘性能瓶颈,linux系统性能优化及瓶颈分析
- db2无法启动纠错过程
- H-flasher的脚本文件的说明
- 开发编程-创意个人简历
- 华为荣耀2s设置虚拟服务器教程,华为荣耀路由器2S怎么设置步骤