Lấy cắp mật khẩu Facebook thật dễ dàng!

Bạn có thể tìm giúp mình được k. Cụ thể vs aes-gcm-256 thì mình search chỉ thấy sử dụng openssl.
P/s: mình là newbie nên các kiến thức lý thuyết k nắm được, chỉ tự mò mẫm trên mạng thôi :D

https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua :). Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.
 
Comment
https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua :). Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.
Hình như file lư pass sqlite chỉ support tới UTF-8, unicode chắc sẽ bị sai
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hình như file lư pass sqlite chỉ support tới UTF-8, unicode chắc sẽ bị sai
Từ quá trình đọc pass từ sqlite thì em thấy.
-khi đọc pass theo hex thì kí tự tiếng việt sẽ được lưu dưới dạng giá trị Hex UTF-8 bytes.
ví dụ chữ 'ạ' khi đọc từ database ra thì có giá trị hex là 'E1 BA A1'.
Sau đó em chuyển từ giá trị trên sang giá trị Hex code point là '1EA1' và lưu vào một biến wchar_t sau đó dùng wofstream để write ra file là được.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Từ quá trình đọc pass từ sqlite thì em thấy.
-khi đọc pass theo hex thì kí tự tiếng việt sẽ được lưu dưới dạng giá trị Hex UTF-8 bytes.
ví dụ chữ 'ạ' khi đọc từ database ra thì có giá trị hex là 'E1 BA A1'.
Sau đó em chuyển từ giá trị trên sang giá trị Hex code point là '1EA1' và lưu vào một biến wchar_t sau đó dùng wofstream để write ra file là được.
Thử ký tự trung quốc xem bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình nghĩ vẫn có ký tự unicode chứ nhỉ

ý anh là các kí tự unicode được biểu diễn dưới dạng 1 byte phải ko. Cái đó có bt mà chỉ là có quá nhiều bảng chữ cái trên thế giới nên họ mới mở rộng ra thôi như ví dụ trên của em để biểu diễn chữ 'ạ' thì nó sẽ viết một chuỗi 3 byte liên tiếp gồm các byte sau khi chuyển sang hex là 'E1 BA A1'., còn khi biểu diễn chữ 'a' thì vẫn là 61 như bt.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình unicode sẽ là 4byte. Một số ký tự tiếng việc hoặc các tiếng trung nhật khác 3byte đã đủ để biểu diễn, nhưng một số ký tự khác vẫn phải cần 4byte.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình unicode sẽ là 4byte. Một số ký tự tiếng việc hoặc các tiếng trung nhật khác 3byte đã đủ để biểu diễn, nhưng một số ký tự khác vẫn phải cần 4byte.
Đúng như anh nói kí tự theo unicode có thể có 1-4 byte. ví dụ 'ạ' là U+1EA1 và khi lưu vào wchar_t là có thể viết ra được.Nhưng khi lưu trong database thì nó sẽ lưu theo byte nên nếu cứ lưu 2 byte là 1E và A1 liên tiếp thì máy sẽ ko hiểu đó là 1 kí tự hay 2 kí tự từ đó mới phát sinh ra dạng 'encoding' là 'E1 BA A1' để lưu trữ và khi đọc dữ liệu theo byte thì sẽ ra dạng 'encoding' như trên.
Quy tắc chuyển đổi có trong link sau: http://www.fileformat.info/info/unicode/utf8.htm
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file
Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file
Bài viết mang tính chất nghiên cứu. Không có mục đích khác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua :). Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.
Thank bác! Bác có info k cho e kb, có gì e trao đổi thêm :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
ông test tool bảo mật mà lại chạy trên máy thật à?? :))
Mod mà cũng đưa virus ăn cắp mật khẩu lên à ? File này thực hiện copy C:\Users\<USER>\AppData\Local\Google\Chrome\User Data\Default\Login Data rồi gửi đến 1 server khác ở TQ. Ai muốn mất mật khẩu cứ thử nhé.
Cái Getpass.exe này liên lạc với 1 máy chủ tại TQ rồi có hành vi tải 1 mớ virus về, sau đó mớ virus này thực thi rồi lại nối với 1 mớ các máy chủ tại TQ. Anh em nào reverse cái này ra rồi phân tích tiếp nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Comment
Thẻ
facebook mật khẩu facebook
Bên trên