Алексей Боров
Green Team
Есть бд с паролями из гугла, вся инфа открыта кроме паролей. Вместо паролей написано blob. Как перевести в текст
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Расшифровка Login data
- Автор темы Алексей Боров
- Дата начала
MrHacker1337_228
One Level
Нельзя, потому что в LOCAL_STATE хранится ключ, который потом расшифровывается через CryptUnprotectData, а CryptUnprotectData использует данные от учётки текущего пользователя, нельзя скопировать файли вставить себе и получить чужие куки. Надо расшифровать ключ который лежит в Local State через CryptUnprotectData и отправить его себе на сервер вместе с cookies и там уже расшифровывать через AES GCM
Обучение наступательной кибербезопасности в игровой форме. Начать игру!