360浏览器登录用户assis2.db密码取证


   360浏览器assis2.db本地用户的密码取证就不用多说了,上文已经提及,而且市面上也被人发在看雪里了,本来之前登录用户也早就搞定了的,但是也正因为被人发布了,360响应迅速,竟然改变了规则,经过系列调试差点顶到天花板,不过铁杵磨成针.
    由于内容过于敏感,只粗略一说

    A:取Q和T
    B:两边增加时间戳构造成 "时间戳QT时间戳"
    C:从一个前置16位固定字节,对B进行360方式的md5
    D:用C的16字节,对一块内容进行360方式的md5,这里就是sign了
    E:拼接构造url请求,返回的key进行base64解码
    F:对E的后面追加固定字符串进行sha256
    G:对F进行md5,并且取前16位
    H:用G进行AES128 ECB解密
    I: 对H用固定key解密

    其中H和I很基本,或者说是上一篇的内容,这一篇重点是ABCDEFG的key来源。
    效果如下:
    360浏览器登录用户assis2.db密码取证

    真不想碰360的东西,太难了,不过还好,搞定了~!
  
CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved. QQ:8560851 转载请标明来源,否则木有小jj

鲁ICP备18034788号-1

鲁公网安备 37078302000299号