ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
28.04.2016, 10:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Видимо,я туплю, но всё же тему создал )
Итак, имеем штатный хромовский файл с куки с одного компа. Перекидываем его в аналогичную папку на другом компе, запускаем хром. Хоть мы и подменили файл с куками, в итоге облом, новые куки не подтягиваются. Ладно, пробуем открыть файл. Видим кракозябры. Как быть дальше?
|
|
|
|
29.04.2016, 09:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Неужели не знает никто?
|
|
|
|
29.04.2016, 11:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
если речь о винде, то в браузерах основанных на хромиуме, файл Login Data, который представляет собой sqlite базу сохранённых паролей, шифруется с помощью функции виндового криптоапи CryptProtectData(), который можно расшифровать обратной функцией CryptUnprotectData, но только на той же самой машине на которой эта база была зашифрована, если просто дёрнуть базу и закинуть на свою машину то ничего не выйдет, с кукисами по всей видимости та же песня
https://gist.github.com/DakuTree/98c8362fb424351b803e |
|
|
|
29.04.2016, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от private_static
private_static said:
↑
можно расшифровать обратной функцией CryptUnprotectData, но только на той же самой машине на которой эта база была зашифрована а не проще тогда на этой машине браузер открыть и оттуда их взять? )
|
|
|
|
29.04.2016, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от user6334
user6334 said:
↑
а не проще тогда на этой машине браузер открыть и оттуда их взять? ) само собой проще, странно что ты задал вопрос, подождал и ответил на него)
|
|
|
|
29.04.2016, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от t0ma5
t0ma5 said:
↑
само собой проще, странно что ты задал вопрос, подождал и ответил на него) нет, суть проблемы в том, что у меня есть доступ только к файлам, но нет полноценного доступа к тому компу.
|
|
|
|
29.04.2016, 16:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от user6334
user6334 said:
↑
нет, суть проблемы в том, что у меня есть доступ только к файлам, но нет полноценного доступа к тому компу. стырить то стырил а сделать ничего не сделаеш
расшифровать на машине жертвы->стырить в plain тексте, только так
в браузерах основанных на хромиуме давно уже данная защита реализованна
|
|
|
|
30.04.2016, 02:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
10555
Репутация:
0
|
|
А куда ты пытаешься зайти)Лично у меня,когда я тестил куки на компе ,взяв их со своего ноута и поместив в хром и мозиллу.Все прекрасно работало.
А у vk например реализованна защита ,которая не позволяет зайти в аккаунт с украденного куки.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
