360浏览器登录用户assis2.db密码取证
360浏览器assis2.db本地用户的密码取证就不用多说了,上文已经提及,而且市面上也被人发在看雪里了,本来之前登录用户也早就搞定了的,但是也正因为被人发布了,360响应迅速,竟然改变了规则,经过系列调试差点顶到天花板,不过铁杵磨成针.
由于内容过于敏感,只粗略一说
A:取Q和T
B:两边增加时间戳构造成 "时间戳QT时间戳"
C:从一个前置16位固定字节,对B进行360方式的md5
D:用C的16字节,对一块内容进行360方式的md5,这里就是sign了
E:拼接构造url请求,返回的key进行base64解码
F:对E的后面追加固定字符串进行sha256
G:对F进行md5,并且取前16位
H:用G进行AES128 ECB解密
I: 对H用固定key解密
其中H和I很基本,或者说是上一篇的内容,这一篇重点是ABCDEFG的key来源。
效果如下:
真不想碰360的东西,太难了,不过还好,搞定了~!
由于内容过于敏感,只粗略一说
A:取Q和T
B:两边增加时间戳构造成 "时间戳QT时间戳"
C:从一个前置16位固定字节,对B进行360方式的md5
D:用C的16字节,对一块内容进行360方式的md5,这里就是sign了
E:拼接构造url请求,返回的key进行base64解码
F:对E的后面追加固定字符串进行sha256
G:对F进行md5,并且取前16位
H:用G进行AES128 ECB解密
I: 对H用固定key解密
其中H和I很基本,或者说是上一篇的内容,这一篇重点是ABCDEFG的key来源。
效果如下:
真不想碰360的东西,太难了,不过还好,搞定了~!
CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved. QQ:8560851 转载请标明来源,否则木有小jj
