360浏览器assis2.db密码两层解密取证
观察了2345,Sogou,firefox,chrome,edge(包含新版msedge),ie,qqbrowser(竟然不加密),都没啥,就360麻烦些,他从来都麻烦.其实也不算麻烦,说白了就是之前没研究过这块,今天仔细研究了下也不过如此,口气有点大,其实也蛮麻烦的,两层加密
第一层是assis2.db的数据库解密,这个其实也蛮简单的,就是一个用户machineid做数据库的key进行解密而已,看图吧
其实郁闷的是什么呢,郁闷的是废了半天劲之后,突然明文打开数据库之后发现竟然password字段还是一层加密,很有挫败感。不过还是那句话方法总比困难多,在惊人的毅力下如图
不能光说没意义的装x图,透露一点关键关键信息,这个password实际上是简单的aes128的ecb模式解密,密钥自己跟。码图图下
效果图不发了,没意思了...
说个题外话,到这里为止,红队完胜,ff,chrome,2345,sogou,edge,msedge,id,360,qq全军覆没。。。
第一层是assis2.db的数据库解密,这个其实也蛮简单的,就是一个用户machineid做数据库的key进行解密而已,看图吧
其实郁闷的是什么呢,郁闷的是废了半天劲之后,突然明文打开数据库之后发现竟然password字段还是一层加密,很有挫败感。不过还是那句话方法总比困难多,在惊人的毅力下如图
不能光说没意义的装x图,透露一点关键关键信息,这个password实际上是简单的aes128的ecb模式解密,密钥自己跟。码图图下
效果图不发了,没意思了...
说个题外话,到这里为止,红队完胜,ff,chrome,2345,sogou,edge,msedge,id,360,qq全军覆没。。。
CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved. QQ:8560851 转载请标明来源,否则木有小jj
