搜狗浏览器收藏夹favorite3.dat逆向

实际上搜狗浏览器收藏夹favorite3.dat之前就已经搞定了,但是搞定的方式还是比较奇葩的,那就是外挂式,什么意思呢,就是找到SogouExplorer.dll关键调用call,然后分析好参数之后,动态调用call来实现,也或者是用它的矛攻...

搜狗浏览器收藏夹favorite3.dat逆向

QQ浏览器10.0最新版首页逆向分析

又是某一天,突然发现QQ浏览器又tmd的首页收藏夹失败,按照这几年的QQ浏览器的惯例,每次失败都会郁闷很久!说实话除了360浏览器之外,QQ浏览器就算难搞的了,每次更新加密方式都与之前完全不一样,对抗企鹅真的是头疼!不过...

QQ浏览器10.0最新版首页逆向分析

火狐浏览器收藏夹的hash校验分析

随着firefox的不断更新,不知不觉间已经更新到了56.0.2版本。之前收藏夹一直都是好好的,但是突然某一天发现收藏夹设置不上了。于是进行了深入分析,发现需要favicons.sqlite的hash校验,于是就写下了这个文章...

火狐浏览器收藏夹的hash校验分析

百度浏览器收藏夹bookmark.db分析

为了添加百度浏览器收藏夹,那么说起来简单,做起来难。对于这个问题,首先要想的是,收藏夹到底保存在哪里呢?注册表?文件?依照国际惯例,一般都是保存在文件中。 当然这可纯是猜!对于这个问题,有个通用...

百度浏览器收藏夹bookmark.db分析

火狐浏览器默认搜索引擎search.json的分析

最近要研究的东西挺多,其中一快就是默认搜索引擎,不得不说的是,基本上快搞定了,但是现在在qqbrowser和ucbrowser上碰到瓶径了,连续突破n天无果,原因是chrome.dll太大了,真的定位太难了,调试太麻烦了,调试一次就动辄上小时...

火狐浏览器默认搜索引擎search.json.mozlz4的分析

UC浏览器默认搜索引擎算法之签名寻踪

关于UC浏览器默认搜索引擎的算法,实际上uc浏览器市面还是不算广的,本来也没打算花很大力气折腾这个,但是突然之间聊天触发了一种方法的实验。只是拿uc浏览器练了手,实在对不住啊uc,不是故意的。请看下面的聊天记录...

UC浏览器默认搜索引擎算法GetDigestString之签名寻踪

chrome核心浏览器crx插件key散列为ID

chrome核心的正规浏览器插件也就是crx后缀文件,每个crx都对应着一个唯一的id,和一个唯一的 rsa的公钥和私钥。一般私钥在生成crx插件的时候就分配好了,为了id唯一性不变(中间可能会修改插件代码),得保存好私钥...

chrome核心浏览器crx插件key散列为ID

为BHO开道之异或加花XORObfuscateValue

话说对ie浏览器的BHO插件,应该是无人不知无人不晓的,但是由于中国国内环境原因,逐渐的消失在人们的视线当中,这其中当然都是杀毒的"巨大贡献" ,于是大家都从ie8之后基本都不怎么关注所谓的BHO了,但是由于某种原...

为BHO开道之异或加花XORObfuscateValue

搜狗浏览器登录用户Extension4.db逆向

关于搜狗浏览器登录用户Extension4.db逆向,很是复杂,本来没登陆用户直接分段aes256即可,但是登陆用户却发现,密钥根本不是固定的,而是与登陆用户的邮箱有密切联系,不同用户密钥不同,针对这个麻烦的问题只能进..

搜狗浏览器登录用户Extension4.db逆向

UC浏览器登录用户url_token记录

UC浏览器登录用户url_token记录,这个算是历史遗留问题了,之前没登陆用户也就是default目录的时候。稍微做点猥琐的动作,譬如说删除文件删除注册表则可绕过url_token,但是如果用户登陆,不能绕开,只能真枪实弹的干..

搜狗浏览器登录用户Extension4.db逆向

2345浏览器登录用户收藏夹bookmarks解密

2345浏览器登录用户收藏夹bookmarks文件解密问题可以说是非常复杂,原因是貌似2345浏览器加了反调试,找了两天,硬是没下上断点,只要一动态调试,断点就不见,也真是见了鬼了,还好那份毅力和探知欲硬是逼着一步一步的..

2345浏览器登录用户收藏夹bookmarks文件解密

360浏览器收藏夹360bookmarks解密

360浏览器收藏夹360bookmarks解密,针对当前最新版本10.0.1840.0,文件为用户配置目录下的360Bookmarks文件,文件标记为开头好几个A,粗略一看就是base64的加密的解密,可以说在浏览器解密里面360自古以来就算是最复杂的..

360浏览器收藏夹360bookmarks解密

2345浏览器page_fileV2.dat逆向

关于2345浏览器page_fileV2.dat逆向,这几天心情很压抑,一手好牌打的稀烂,通过这次出现的事件,花了几天时间去思考,终于想明白了一件事情,'感恩之心必须有,但是不能卑微的活着,要有尊严,不能有奶便是娘,不刻意讨..

2345浏览器page_fileV2.dat逆向

chrome cookie gcm算法变革

关于chrome cookie gcm算法变革,2020年2月4号 chrome针对cookie提出算法变革,于是乎真变了,剩余的就是专业对抗..

chrome cookie gcm算法变革

firefox密码logins.json的nss3取证

关于firefox的web记住密码的提取,之前从未搞过,近期几波人提及,或许市场有啥风吹草动,暂且不管,兴趣使然nss3搞之,新版本32+之后都是logins.json,再古老的都是数据库文件的没必要探讨,太古老了,没人会用,当然算法是一样的..

firefox密码nss3取证

老版edge和ie密码Vaultcli接口取证

研究兴趣源泉不再谈,单说老版edge和ie密码凭据管理器取证,都是有接口的,那就是凭据管理器中的web凭据,Vaultcli接口,其实本来以为edge会是类似斯巴达数据库的,但是仔细研究下发现并不是,而是凭据管理器Vaultci那一套的东西..

老版edge和ie密码凭据管理器取证

360浏览器assis2.db密码两层解密取证

观察了2345,Sogou,firefox,chrome,edge(包含新版msedge),ie,qqbrowser(竟然不加密),都没啥,就360麻烦些,他从来都麻烦.其实也不算麻烦,说白了就是之前没研究过这块,今天仔细研究了下也不过如此,口气有点大,其实也蛮麻烦的,两层加密.

360浏览器assis2.db密码取证

360浏览器登录用户assis2.db密码取证

360浏览器assis2.db本地用户的密码取证就不用多说了,上文已经提及,而且市面上也被人发在看雪里了,本来之前登录用户也早就搞定了的,但是也正因为被人发布了,360响应迅速,竟然改变了规则,经过系列调试差点顶到天花板,不过铁杵磨成针.

360浏览器登录用户assis2.db密码取证
CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved. QQ:8560851 转载请标明来源,否则木有小jj

鲁ICP备18034788号-1

鲁公网安备 37078302000299号