Софт для работы с cookies

[heybabyone]

да про это забыл( да нет у хрома пасы aes-gcm, куки дпапи

после обновы куки не дпапи! А aes.
Исключение только опера, где пассы дпапи, а куки aes

Без разницы какой браузер, если у тебя firefox будет, то он может импортировать куки с любого браузера и с хрома и с ie и с edge и т.д

Херовый совет. Лучше входить через сферу потому что некоторые системы смотрят на браузер. А если жертва заходит в палку через хромец, а ты зайдешь через фф, то он нахуй пошлет тебя система.

p.s. мой товарищ по юзер агенту раньше качал именно тот браузер (имеется ввиду версию), еще был скрипт самописный, который в бразуер (будь хром, фф) импортировал куки. Если так подумать, то херня же епта. Set table'ом херачил. Все работало на ура.

 

[Xk-ar]

p.s. мой товарищ по юзер агенту раньше качал именно тот браузер (имеется ввиду версию), еще был скрипт самописный, который в бразуер (будь хром, фф) импортировал куки. Если так подумать, то херня же епта. Set table'ом херачил. Все работало на ура.

Вот кстати именно такой метод самый лучший, сейчас в антифрод системы встроены проверки на расширения. Самое главное в обмане антифрода это сделать чтоб ваш фингерпринт был максимально популярный, уникального финпринта быть просто не может

 

[Jurddox]

Херовый совет. Лучше входить через сферу потому что некоторые системы смотрят на браузер. А если жертва заходит в палку через хромец, а ты зайдешь через фф, то он нахуй пошлет тебя система.

Ты про то что бы самому руками импортировать куки в базу данных какого нибудь брауезра? И это не везде работать будет?

 

[heybabyone]

Вот кстати именно такой метод самый лучший, сейчас в антифрод системы встроены проверки на расширения. Самое главное в обмане антифрода это сделать чтоб ваш фингерпринт был максимально популярный, уникального финпринта быть просто не может

Да, правильно мыслишь. Как ты сказал он ебашит по js расширениям. Можно это и узнать, а после у себя воспроизвести.

Ты про то что бы самому руками импортировать куки в базу данных какого нибудь брауезра? И это не везде работать будет?

Вот у тебя есть лог и есть там кукисы в нетскейп? Так вот, пишешь софт, который по нажатию извлекает эти данные и вставляет в Cookies файл хрома например. Свой ручной импортер-хуепронтер кукисов, паролей, автофила-хуитофила. И ипортишь по соотвествию браузера.

 

[Jurddox]

Вот у тебя есть лог и есть там кукисы в нетскейп? Так вот, пишешь софт, который по нажатию извлекает эти данные и вставляет в Cookies файл хрома например. Свой ручной импортер-хуепронтер кукисов, паролей, автофила-хуитофила. И ипортишь по соотвествию браузера.

Да я про это и имел ввиду, это не будет работать что ли? Браузер сможет распознать, что это куки не те которые он сохранял? И как это тогда он сможет так распознать? если все значения в таблице будут чисто все одинаковые, как у владельца куков

 

[Xk-ar]

Так вот, пишешь софт, который по нажатию извлекает эти данные и вставляет в Cookies файл хрома например. Свой ручной импортер-хуепронтер кукисов, паролей, автофила-хуитофила. И ипортишь по соотвествию браузера.

Посоветуй пожалуйста куда копать

 

[Xk-ar]

Да я про это и имел ввиду, это не будет работать что ли? Браузер сможет распознать, что это куки не те которые он сохранял? И как это тогда он сможет так распознать? если все значения в таблице будут чисто все одинаковые, как у владельца куков

Я думаю он имел ввиду что сам сервис (пп, амаз, и другие) увидит что юзер заходил из под хрома в этих сессиях(куки) а фродер зашел под ними из фф

 

[Jurddox]

Посоветуй пожалуйста куда копать

Да это вроде не сложно, т.к либа в плюсах bcrypt есть она работает с aes-gcm(это для того что бы шифровать value, с помощью ключа в local state). Просто качаешь sqlite помощник, который импортирует данные в sqlite файл с куками, потом смотришь структуру данных sqlite файла в браузере, разбираешься какие значения и что туда вставлять нужно. Там кстати кроме тех значений которые стоят по дефолду в netspace куки, мало. Кроме тех значений полно еще всяких носит браузер, на счет этого не знаю если попробовать ставить туда рандомные данные. И кстати как написал heybabyone возможно браузеры будут распознавать, что это не его куки, из за тех рандомных значений которые ты ставиш

 

[Stev]

Да, правильно мыслишь. Как ты сказал он ебашит по js расширениям. Можно это и узнать, а после у себя воспроизвести.


Вот у тебя есть лог и есть там кукисы в нетскейп? Так вот, пишешь софт, который по нажатию извлекает эти данные и вставляет в Cookies файл хрома например. Свой ручной импортер-хуепронтер кукисов, паролей, автофила-хуитофила. И ипортишь по соотвествию браузера.

Есть же конвертер нетскейп в
JSON

 

[Jurddox]

я глянул в базе данных хрома, всего 15 столбцов, 7 столбцов заполняешь данными куками которые уже есть, а с остальными хз, что делать

 

[Jurddox]

Есть же конвертер нетскейп в
JSON

Зачем тебе json? Json формат куков нужен по моему для расширения EditThisCookie в хроме

 

[Xk-ar]

я глянул в базе данных хрома, всего 15 столбцов, 7 столбцов заполняешь данными куками которые уже есть, а с остальными хз, что делать

Это какой там формат? Я сейчас из расширения выгрузил куки в json и там 14 параметров, в обычном нетскапе 7
"Host raw": "http://.whoer.net/",
"Name raw": "asdfsadf",
"Path raw": "/",
"Content raw": "1",
"Expires": "Invalid date",
"Expires raw": "132462188270126000",
"Send for": "Any type of connection",
"Send for raw": "false",
"HTTP only raw": "false",
"SameSite raw": "no_restriction",
"This domain only": "Valid for subdomains",
"This domain only raw": "false",
"Store raw": "firefox-default",
"First Party Domain": ""

 

[Jurddox]

 

[Jurddox]

Данные которые идут в netspace формате: 1. host_key, 2. isHttpOnly, 3. path, 4. isSecure, 5. expires, 6. nameValue, 7. value(encrypted_value)

 

[heybabyone]

Да я про это и имел ввиду, это не будет работать что ли? Браузер сможет распознать, что это куки не те которые он сохранял? И как это тогда он сможет так распознать? если все значения в таблице будут чисто все одинаковые, как у владельца куков

берешь у себя ключ от aes в Local Storage при помощи Openssl aes gcm криптишь кукисы (именно спец поле, где зашифрованно и кладешь). Мой кентуха делал на петоне. Но я хз что делать если dpapi. Лучше всего взять расширение хромовское. Это самый изи вариант.

Посоветуй пожалуйста куда копать

Лучше расширение

 

[Xk-ar]

Лучше расширение

Не одно не работает, куки вставляешь и ничего. В фф работает только

 

[Jurddox]

Но я хз что делать если dpapi

Дпапи это по-моему и есть шифрование aes-256, мастер ключ где то в файлах лежит

 

[Jurddox]

берешь у себя ключ от aes в Local Storage при помощи Openssl aes gcm криптишь кукисы (именно спец поле, где зашифрованно и кладешь). Мой кентуха делал на петоне. Но я хз что делать если dpapi. Лучше всего взять расширение хромовское. Это самый изи вариант.

Да я эт знаю, но я сам хочу написать такой софт, который будет импортировать куки в нужны браузер

 

[Jurddox]

Дпапи это по-моему и есть шифрование aes-256, мастер ключ где то в файлах лежит

или я х#йню сказал, хз

 

[Xk-ar]

или я х#йню сказал, хз

C:\\Users\\[username]\\AppData\\Local\\Google\\Chrome\\User Data\\Local State вот он