• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Расшифровка Login data

Алексей Боров

Алексей Боров

Green Team
20.05.2022
67
4
BIT
0
Есть бд с паролями из гугла, вся инфа открыта кроме паролей. Вместо паролей написано blob. Как перевести в текст
 
Сортировать по дате Сортировать по голосам
Алексей Боров сказал(а):
Поповоду куки нужно просто получить эти файлы с пк жертвы и заменить их на своем и все? И будет доступ к гугл учетке?
Нажмите, чтобы раскрыть...
Нельзя, потому что в LOCAL_STATE хранится ключ, который потом расшифровывается через CryptUnprotectData, а CryptUnprotectData использует данные от учётки текущего пользователя, нельзя скопировать файли вставить себе и получить чужие куки. Надо расшифровать ключ который лежит в Local State через CryptUnprotectData и отправить его себе на сервер вместе с cookies и там уже расшифровывать через AES GCM
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ