关于搜狗浏览器登录用户Extension4.db逆向


 1:提取sogouexplorer\commcfg.xml的PassportConfig5的base64值
  搜狗浏览器登录用户Extension4.db逆向1


2:解密base64值,对sogouexplorer.dll进行逆向,关键断点,SogouExplorer_1706导出函数,可以提取出邮箱。
  搜狗浏览器登录用户Extension4.db逆向2

   关于mlgb_nan函数内部片段1:
   搜狗浏览器登录用户Extension4.db逆向3

关于mlgb_nan函数内部片段2:
搜狗浏览器登录用户Extension4.db逆向4

3:对提取出来的邮箱进行加密生成aes256的key,根据字符串"aes256:" ,交叉引用一下便可得到此函数。
搜狗浏览器登录用户Extension4.db逆向5

经过上面艰难的三步走,既可解密搜狗浏览器登录用户Extension4.db的文件,当然其他文件也可以。
总结一下,每个不同的登陆用户,密钥完全不同。必须计算!

苦战两天,累。




CopyRight @2018, Www.LiuLanQiCode.Com, Inc.All Rights Reserved.鲁ICP备18034788号-1, QQ:8560851 转载请标明来源,否则木有小jj

鲁公网安备 37078302000299号