大家好,我想看看使用C ++应用程序为firefox保存的密码。我做了一些阅读,但没有解决方案是结论性的:
我发现密码存储在2个文件中:logins.json和key3.db(我还在一个站点上找到了第三个文件cert8.db,而在其他任何地方都没有提及它)。
我发现firefox使用的加密算法是3des,并且如果未指定密码,则使用空的0字符密码。
我发现logins.json文件中的密钥是用3des加密并用b64编码的密钥。用于加密的密钥存储在key3.db中,一个没有其他就没有用。
我发现无法使用sqlite3.dll,XAMPP上的MySQL或任何其他我知道的读取SQL数据库的方法来读取key3.db。
我发现尽管大多数b64字符串的末尾都有一个'='字符,但我的logins.json(仅用于本研究的单个密码设置)中的字符却没有。将其放入NP ++中的b64解码器会返回垃圾(如果对其3des进行加密也就不足为奇了),但是我使用的任何在线解码器都不会返回任何内容。
我找不到2016年的资料。
我为此目的找到的任何源代码都没有编译和/或充满错误。当我最好地消除错误时,我可能会在准备数据库时遇到问题。
是否有我所缺少的信息,或者那是不正确的?我真的在这里迷失了方向,如果有人将我指向正确的方向,我将不胜感激。谢谢你。
Firefox是开放源代码,只需遍历源代码即可。可能是使用密码初始化了数据库。firefox源代码中有一个“ dbtest.c”文件,请查看该文件。
还可以使用NSS工具。可能有帮助
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句