• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Расшифровка Blob для стиллера на питон

20.05.2022
67
4
BIT
0
Привет!

Хотел сделать стиллер на питоне уже очень давно, нашел небольшого качества статью на хабре(Стиллер паролей на python с отправкой на почту) и думал просто скопировать все, но для работы стиллера нужно сделать from Crypto.Hash import SHA512. Что у меня никак не получалось, поэтому решил сделать все с нуля и под свои задачи.

Но проблемы все равно возникли, как я узнал Login Data в котором знарятся пароли с гугла это база данных sqlite3. Ранее с ними не работал.
В итоге день потратил на то чтобы разобраться как и что там работает, и вроде бы все получалось, но есть там поле с надписью Blob. Какой то там бинарный обьект, не могу расшифровать, причем в статье как я понял sha512 для этого и используют. Помогите с расшифровкой.

Если тапнуть по blob то будет выведено окно с как я понимаю бинарными данными(второй скриншот)
 

Вложения

  • Screenshot_2022-05-22_17-44-28.png
    Screenshot_2022-05-22_17-44-28.png
    55,1 КБ · Просмотры: 334
  • Screenshot_2022-05-22_18-11-41.png
    Screenshot_2022-05-22_18-11-41.png
    101,1 КБ · Просмотры: 106
Последнее редактирование:

nika666991

Member
08.01.2023
5
0
BIT
0
Привет!

Хотел сделать стиллер на питоне уже очень давно, нашел небольшого качества статью на хабре(Стиллер паролей на python с отправкой на почту) и думал просто скопировать все, но для работы стиллера нужно сделать from Crypto.Hash import SHA512. Что у меня никак не получалось, поэтому решил сделать все с нуля и под свои задачи.

Но проблемы все равно возникли, как я узнал Login Data в котором знарятся пароли с гугла это база данных sqlite3. Ранее с ними не работал.
В итоге день потратил на то чтобы разобраться как и что там работает, и вроде бы все получалось, но есть там поле с надписью Blob. Какой то там бинарный обьект, не могу расшифровать, причем в статье как я понял sha512 для этого и используют. Помогите с расшифровкой.

Если тапнуть по blob то будет выведено окно с как я понимаю бинарными данными(второй скриншот)
Добрый день. Вы нашли решение, как расшифровать?
Я пробовала копировать двоичный код(где три строки)через "FlexHEX" либо "hxd-hex-editor"просмотреть текст, но там значение v10и дальше абракодабра))

Спасибо большое!
 
20.05.2022
67
4
BIT
0
Добрый день. Вы нашли решение, как расшифровать?
Я пробовала копировать двоичный код(где три строки)через "FlexHEX" либо "hxd-hex-editor"просмотреть текст, но там значение v10и дальше абракодабра))

Спасибо большое!
здрасте, с недавнего времени просто свиснуть login data недостаточно, там где то еще должен ключ лежать для расшифровки
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!