Firefox 本地保存密码破解 (破解key3.db, signons.sqlite , key4.db, logins.json)
Firefox密码破解
登录密码信息存放位置
用户的Firefox各种配置文件存储在自己的Appdata\Roaming(%appdata%)目录下:
C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\
不同版本的Firefox浏览器,存放登录信息文件和存放密钥文件也不同,其中用到的加密方式也有少许不同:
Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
如果Firefox 版本 >=58.0.2 那么接下来需要找的两个文件路径分别是:
C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\key4.db
C:\Users\admin\AppData\Roaming\Firefox\Profiles\<random text>.default\logins.jsonlogins.json将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encryptedUsername和encryptedPassword就是被加密的用户名和密码
定位logins.json文件的位置可通过cmd命令实现,内容如下:
dir %APPDATA%\Mozilla\Firefox\Profiles\*logins.json /s /b
登录密码破解
link
设置Master Password的情况下
(1)只获得记录文件(logins.json或signons.sqlite)和密钥文件(key4.db或key3.db)
可以利用Firefox浏览器解码
需要获得记录文件(logins.json或signons.sqlite)和密钥文件(key4.db或key3.db),保存在本地的文件夹C:\test\data1
使用-profile参数启动Firefox:
firefox.exe -profile C:\test\data1
输入正确的Master Password,成功获得Firefox浏览器保存的信息
(2)需要获得完整的配置文件
需要包括以下文件:
- %APPDATA%\Mozilla\Firefox\profiles.ini
- %APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\中的文件
使用firefox_decrypt.py,命令示例:
firefox_decrypt.py C:\test\data1
工具
lclevy/firepwd: firepwd.py, an open source tool to decrypt Mozilla protected passwords (github.com)
Versions supported
- Firefox <32 (key3.db, signons.sqlite)
- Firefox >=32 (key3.db, logins.json)
- Firefox >=58.0.2 (key4.db, logins.json)
- Firefox >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
- at least Thunderbird 68.7.0, likely other versions
如果是带master passwd的
使用测试文件mozilla_db(key3.db),Master Password为
MISC*
,命令如下:python firepwd.py -p 'MISC*' -d mozilla_db/
Firefox 本地保存密码破解 (破解key3.db, signons.sqlite , key4.db, logins.json)相关推荐
- rtx 加密机制_[原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器
[调试逆向] [原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器 2012-11-11 12:35 16367 [调试逆向] [原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器 201 ...
- 获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)(ZZ)
原文地址:http://www.lainzy.net/post/147.html Foxmail应该算是国内最流行的邮箱管理客户端程序,因为一个Foxmail可能管理着大量邮箱帐户,所以经常有人可能会 ...
- Foxmail 本地邮箱密码破解思路方法分享
本文主要以POP3为例讲解, 其他邮件协议可以参考思路, 自行尝试解决. 最近发生了一件比较尴尬的事, 公司邮箱密码忘记了, 又不想麻烦IT部门更改, 就想尝试下自己破解下本地的密码. (反正密码已经 ...
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线...
[WiFi密码破解详细图文教程]ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线 好了,先说下提前要准备的东东吧: 1.U盘一枚,最小1G空间.需进行格 ...
- Python 开发一个帐号密码暴力破解程序
支持FTP.MySQL.SSH.Sqlserver协议 功能:每次破解可以设置时间间隔,破解中断下次破解可以读取历史继续上一次的破解.支持多线程,可自行设置线程数. 上代码: "" ...
- Linux SSH密码暴力破解技术及攻防实战
对于Linux操作系统来说,一般通过VNC.Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group ...
- 电信级的RSA加密后的密码的破解方法
一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止.这种手段月光博客曾经有多次曝光,见<电信级的网络弹出广告>.<获取了电信恶意弹出广告的罪证> ...
- SSH密码暴力破解及防御实战
前言:本文对目前流行的 SSH 密码暴力破解工具进行实战研究.分析和总结,对渗透攻击测试和安全防御具有一定的参考价值. 首先介绍几款常用的ssh暴力破解工具: 1. hydra [海德拉] 指定用户破 ...
- 【kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
最新文章
- 再谈javascript图片预加载经典技术
- 手把手教你搭建AI开发环境 !(附代码、下载地址)
- 十天快速入门Python
- IC-工具篇--VCS使用教程-卷二(202004013)
- 成功解决Command quot;python setup.py egg_infoquot; failed with error code 1 in C:\Users\AppData\
- 一天教会三岁表弟HTML,你值得拥有
- 确诊新冠小米员工的活动轨迹,这就是人间真实吗?
- php xml 添加节点 出问题,PHP往XML中添加节点的方法
- squid代理服务器(捎带的SNAT)
- Intel 64/x86_64/IA-32/x86处理器 - SIMD指令集 - SSE扩展(8) - 数据类型转换指令
- GDC 2006 Microsoft Developer Day Presentations
- 計蒜客/數正方形(dp)
- 开启“无线网络”,提示:请启动windows零配置wzc服务
- 【逆向】【PE入门】使用PEView分析PE文件
- php控制梯形图,如何画梯形图? plc梯形图怎么画?如何画plc梯形图
- 清除当前目录下的.svn文件 linux/windows
- 干货全拿走-用Excel制作小市值轮动价值投资选股器
- 第十五届全国大学生智能车全国总决赛获奖信息-西部赛区
- 2.4 一阶隐式微分方程与参数表示
- 痞子衡嵌入式:语音处理工具Jays-PySPEECH诞生记(6)- 文语合成实现(pyttsx3, eSpeak1.48.04)...
热门文章
- 关于天龙八部3的感想
- nodejs express搭建服务器(爬虫知乎精华帖,个人学习用)一 爬取所有话题类型
- android简单小程序学成语,分享3个成语游戏小程序,让你学习游戏两不误
- 错误提示:“ReferenceError: require is not defined in ES module scope, you can use impor”解决方法
- 适配 iphone 微信h5页面
- linux下安装mysql(利用Cloudera Manager安装集群中的CDH环境的第七步)(CM安装CDH第七步)
- signaturenonce php,php微信公众平台开发--接入微信API
- 所有程序中的java在哪里设置密码_关于安全性:如何在桌面客户端应用程序(Java)中存储密码和敏感数据?...
- 读取和博客可视化分析
- 金蝶eas oracle数据库,金蝶EAS服务器.ppt