6 Antworten in diesem Thema

[<Kevin>]

Hallo.

Ich versuche derzeit Benutzerdaten zu entschlüsseln bei der aktuellen Firefoxversion.
Dafür habe ich aus der eigenen Browserdatei (Json Format) mal einen verschlüsselten Accountnamen
herausgenommen, der so aussieht:

MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECJzPAPMf8j23BAi0mf0nNAVlaQ==

Folgende Infos (runterscrollen bis Firefox)

Please Login HERE or Register HERE to see this link!

Wenn man auf die Links klickt (z.B PK11_Authenticate) wird man weitergeleitet
zum Mozilla Sourcecode - bin in der Programmiersprache C++ aber nicht so bewandert.

Man sieht, dass mir PK11_FindFixedKey fehlt.

Außerdem erhalte ich bereits bei PK11_GetInternalKeySlot() als Rückgabe 0.




Vllt. kann mir jemand etwas dazu sagen..

Bearbeitet von <Kevin>, 13 October 2014 - 12:41 Uhr.

[D3n1z]

Moin, du brauchst nur die alte verschlüsselung etwas abändern und schon passt es wieder. google anschmeißen! auf den ersten 10 Seiten findest du das was du brauchst!?°

[<Kevin>]

D3n1z .. Das habe ich probiert, sieht man ja am Code.

Das funktioniert jedenfalls so nicht mehr.

Bearbeitet von <Kevin>, 12 October 2014 - 19:23 Uhr.

[easysurfer]

Hab den Fehler gefunden. NSS_Init bekommt zur Zeit von dir den FF Pfad in Program Data übergeben. Richtig ist aber der Pfad eines FF Profiles. Hättest Du auch direkt am Rückgabewert sehen können .

Zum Abrufen des FF Profils:

var searchPath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) +
"MozillaFirefoxProfiles";
if (!Directory.Exists(searchPath))
return "";

var profileDics =
Directory.GetDirectories(searchPath);

return profileDics.Length > 0 ? profileDics[0] : "";

Dann liefert NSS_Init 0 zurück und PK11_GetInternalKeySlot liefert auch nen gutes Handle. Die Decrypt-Funktion selbst mag noch nicht, aber denke den Rest bekommst Du hin

Greez

EDIT: Grad nochmal mit nem eigenen Usernamen aus der signons.sqlite getestet, konnte den erfolgreich entschlüsseln.

Bearbeitet von easysurfer, 12 October 2014 - 22:58 Uhr.

[<Kevin>]

Hey, habe gerade mal ausprobiert. Also wenn ich den Profilpfad übergebe erhalte ich überall 0 (bei NSS3 , bei GetProcAddress etc)

Hast Du mal mit Firefox 32 ausprobiert? Abgesehen davon, dass man bei den Vorgängerversionen von 32
eine singnons.sqlite , könnte sich ja etwas verändert haben. Ich meine, dass Firefox 32 jetzt eine logins.json Datei
verwendet hat ja mit der Verchlüsselung direkt nichts zu tun.

Bearbeitet von <Kevin>, 13 October 2014 - 12:41 Uhr.

[easysurfer]

Hey, habe gerade mal ausprobiert. Also wenn ich den Profilpfad übergebe erhalte ich überall 0 (bei NSS3 , bei GetProcAddress etc)

Das kann nicht sein Du musst ja nur der NSS_Init den Pfad übergeben, wenn Du das Delegate invokst. An GetProcAddr kann und sollte sich nichts ändern, der call kommt ja schon viel Früher.
Also anstatt von :
Dim dll As DLLFunctionDelegate = DirectCast(Marshal.GetDelegateForFunctionPointer(pProc, GetType(DLLFunctionDelegate)), DLLFunctionDelegate)
Return dll(Ppat)

Musst Du machen:
Dim dll As DLLFunctionDelegate = DirectCast(Marshal.GetDelegateForFunctionPointer(pProc, GetType(DLLFunctionDelegate)), DLLFunctionDelegate)
Return dll(firefoxProfilePath)


Hab FF 33.0.3 drauf, und auch grad mit nem Login aus der logins.json probiert. Funktioniert genau so gut, kann alles entschlüsseln.

[<Kevin>]

Das kann doch nich wahr sein. Ich esel

Habs , danke!

Bearbeitet von <Kevin>, 13 October 2014 - 10:09 Uhr.