关于搜狗浏览器登录用户Extension4.db逆向
1:提取sogouexplorer\commcfg.xml的PassportConfig5的base64值
2:解密base64值,对sogouexplorer.dll进行逆向,关键断点,SogouExplorer_1706导出函数,可以提取出邮箱。
关于mlgb_nan函数内部片段1:
关于mlgb_nan函数内部片段2:
3:对提取出来的邮箱进行加密生成aes256的key,根据字符串"aes256:" ,交叉引用一下便可得到此函数。
经过上面艰难的三步走,既可解密搜狗浏览器登录用户Extension4.db的文件,当然其他文件也可以。
总结一下,每个不同的登陆用户,密钥完全不同。必须计算!
苦战两天,累。
2:解密base64值,对sogouexplorer.dll进行逆向,关键断点,SogouExplorer_1706导出函数,可以提取出邮箱。
关于mlgb_nan函数内部片段1:
关于mlgb_nan函数内部片段2:
3:对提取出来的邮箱进行加密生成aes256的key,根据字符串"aes256:" ,交叉引用一下便可得到此函数。
经过上面艰难的三步走,既可解密搜狗浏览器登录用户Extension4.db的文件,当然其他文件也可以。
总结一下,每个不同的登陆用户,密钥完全不同。必须计算!
苦战两天,累。
CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved. QQ:8560851 转载请标明来源,否则木有小jj