Реализация дешифровки кредитных карт Firefox на C++

[tilekvj]

Чтоб дешифровать пароли фф нужно подгрузить nss3.dll и вызвав методы, дешифровать. Но как дешифровать CC фф? Покопавшийся в исходниках шарпистов понятно, что читается key3.db, из столбца metaData берутся данные "item1" и "item2", после читается столбец "NssPrivate", берется "a102" и "a11" - это вроде спец ключи для дешифровки. И непонятно как дешифровать... У кого есть примерная реализация всего этого на плюсах? или направьте на путь истинный.

 

[dyadka0220]

А можно и не грузить nss3.dll....

 

[tilekvj]

А можно и не грузить nss3.dll....

можно реализацию без nss3.dll. Интересно посмотреть

 

[dyadka0220]

можно реализацию без nss3.dll. Интересно посмотреть

На гитхабе видел проект под линюху на си.. Сейчас уже не найду думаю

 

[tilekvj]

На гитхабе видел проект под линюху на си.. Сейчас уже не найду думаю

На гите искал, но находил только nss3.dll. Ну с nss3.dll вроде можно со всеми версиями работать. Без nss3.dll можно дешифровать при помощи ключей из key3.db и key3.db (напрямую работая с ними). Прост не понятно, какой алгоритм шифрования. Было бы гуд дешфировать CC при помощи nss3.dll или других встроенных dll, иначе с каждым релизом будет очередной гемор

 

[tilekvj]

На гитхабе видел проект под линюху на си.. Сейчас уже не найду думаю

если вдруг найдешь, то оставь ссылку в этой теме. Думаю людям будет интересно.

 

[dyadka0220]

На гите искал, но находил только nss3.dll. Ну с nss3.dll вроде можно со всеми версиями работать. Без nss3.dll можно дешифровать при помощи ключей из key3.db и key3.db (напрямую работая с ними). Прост не понятно, какой алгоритм шифрования. Было бы гуд дешфировать CC при помощи nss3.dll или других встроенных dll, иначе с каждым релизом будет очередной гемор

там вроде какой-то DES

 

[Jeffs]

goLazagne/browsers/mozillaGoLazagne.go at master · kerbyj/goLazagne

Go library for credentials recovery . Contribute to kerbyj/goLazagne development by creating an account on GitHub.

github.com

До версии 74 декриптит без косяков.

Лучше тащить ключи на сервер, декриптить там. Меньше головняка

 

[tilekvj]

там вроде какой-то DES

для того, чтобы шифровать юзают сперва base64 -> Triple-DES с ключом key3.db/key.4.db. Я хз именно где лежат CC и как дешифровать их.

 

[dyadka0220]

goLazagne/browsers/mozillaGoLazagne.go at master · kerbyj/goLazagne

Go library for credentials recovery . Contribute to kerbyj/goLazagne development by creating an account on GitHub.

github.com

До версии 74 декриптит без косяков.

Лучше тащить ключи на сервер, декриптить там. Меньше головняка

Согласен, и размер меньше как хомячки и хотят

 

[tilekvj]

goLazagne/browsers/mozillaGoLazagne.go at master · kerbyj/goLazagne

Go library for credentials recovery . Contribute to kerbyj/goLazagne development by creating an account on GitHub.

github.com

До версии 74 декриптит без косяков.

Лучше тащить ключи на сервер, декриптить там. Меньше головняка

кстати, да. Видел эту реализацию, прост не могу понять код (не ругайтесь ). Была бы реализация на плюсах, хотя что-то мог понять... Ну лан. А где собственно хранится CC. На офицалке фф читал, не понял где. Запутлася, то ле в key3.db

 

[dyadka0220]

Была бы реализация на плюсах, хотя что-то мог понять...

Ну или скопипастить...

 

[tilekvj]

В таком случае, лучше реализовать на питоне и дешифровать на сервере. Хотел узнать мнение людей и реализовать или посмотреть реализацию на плюсах (спортивный интерес -_- )

 

[tilekvj]

Ну или скопипастить...

та не, не интересно. Хочу понять сам алгоритм, или переписать код на плюсах. Но GO я не понимаю во-первых, и, не понимаю реализации дешфировки вручную. И все же, где хранится CC

 

[tilekvj]

думаю товарищ shkolnick1337 просмотрит эту тему и даст комментарий свой

 

[tilekvj]

в папке где находится logins.json есть бд formhistory.sqlite, там Автозаполнение полей без крипта. В свободном доступе. юзайте на здоровье, а я все еще ищу где CC