乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!
更新时间:2022.08.30
本文首发乌鸦安全知识星球
1. 背景介绍
在最近的攻防演练中,遇到了一个用搜狗的浏览器,但无法使用浏览器解密神器HackBrowserData对其进行解密。
https://github.com/moonD4rk/HackBrowserData它支持的众多浏览器中并不支持搜狗浏览器,所以需要另辟他法。
2. 解决方法
在上面那个项目中的issues发现有师傅提出了一系列解决方案:
https://github.com/moonD4rk/HackBrowserData/issues/81其中有两个方法:
方法一
Aquilao师傅提供的魔改方法,能够对搜狗浏览器进行解密。
在这里我因为时间关系,并没有对此方法进行学习,使用的是第二种方法。
方法二
虽然暂时没找到解密的办法,但可以有其他办法可以获取。搜狗浏览器的密码保存在%Appdata%SogouExplorerFormData3.dat文件中
把目标的文件FormData3.dat替换掉本机文件之后就能在本机搜狗浏览器的账号助手里找到保存的账号密码了。
也就是说将用户目录下的%Appdata%SogouExplorerFormData3.dat文件拷贝出来,然后替换本地的搜狗浏览器的FormData3.dat文件,再查看账号密码即可。
具体查看账号密码的方法在网上也有:
https://blog.csdn.net/zhan107876/article/details/1224037033. 简单复现
复现环境:
-
• 安装了搜狗浏览器的
Windows7系统(最新版搜狗浏览器) -
• 攻防中获取的
FormData3.dat文件
按照提示,将文件进行替换:
C:UserscrowAppDataRoamingSogouExplorer
替换之后,打开搜狗浏览器:
点击账号助手:
点击该选项,第一次勾选的话,需要输入主机的账号和密码:
在这里点击眼睛的选项,输入当前机器的用户密码,就可以获取到用户保存的账号密码信息:
获取到了:
4. 总结
在这里我只试了第二种方法,第一种方法进行编译之后,理论上也是可以获取的,我使用的浏览器是搜狗最新版。
当然, 还有其他的浏览器账密获取工具,后期有时间学习下。
原文始发于微信公众号(乌鸦安全):搜狗浏览器账号密码解密
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论