Lấy cắp mật khẩu Facebook thật dễ dàng!

Thảo luận trong 'Virus/Malware' bắt đầu bởi HustReMw, 02/04/20, 11:04 PM.

  1. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Android chắc mã hóa kiểu khác rồi. Khó có thể lấy được pass
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. đi code dạo

    đi code dạo Member

    Tham gia: 20/05/20, 03:05 PM
    Bài viết: 7
    Đã được thích: 9
    Điểm thành tích:
    3
    https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
    Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua :). Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

    Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

    P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    g4m0xxx and caocat like this.
  3. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Hình như file lư pass sqlite chỉ support tới UTF-8, unicode chắc sẽ bị sai
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. đi code dạo

    đi code dạo Member

    Tham gia: 20/05/20, 03:05 PM
    Bài viết: 7
    Đã được thích: 9
    Điểm thành tích:
    3
    Từ quá trình đọc pass từ sqlite thì em thấy.
    -khi đọc pass theo hex thì kí tự tiếng việt sẽ được lưu dưới dạng giá trị Hex UTF-8 bytes.
    ví dụ chữ 'ạ' khi đọc từ database ra thì có giá trị hex là 'E1 BA A1'.
    Sau đó em chuyển từ giá trị trên sang giá trị Hex code point là '1EA1' và lưu vào một biến wchar_t sau đó dùng wofstream để write ra file là được.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Thử ký tự trung quốc xem bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. đi code dạo

    đi code dạo Member

    Tham gia: 20/05/20, 03:05 PM
    Bài viết: 7
    Đã được thích: 9
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. đi code dạo

    đi code dạo Member

    Tham gia: 20/05/20, 03:05 PM
    Bài viết: 7
    Đã được thích: 9
    Điểm thành tích:
    3
    ý anh là các kí tự unicode được biểu diễn dưới dạng 1 byte phải ko. Cái đó có bt mà chỉ là có quá nhiều bảng chữ cái trên thế giới nên họ mới mở rộng ra thôi như ví dụ trên của em để biểu diễn chữ 'ạ' thì nó sẽ viết một chuỗi 3 byte liên tiếp gồm các byte sau khi chuyển sang hex là 'E1 BA A1'., còn khi biểu diễn chữ 'a' thì vẫn là 61 như bt.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Theo mình unicode sẽ là 4byte. Một số ký tự tiếng việc hoặc các tiếng trung nhật khác 3byte đã đủ để biểu diễn, nhưng một số ký tự khác vẫn phải cần 4byte.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. đi code dạo

    đi code dạo Member

    Tham gia: 20/05/20, 03:05 PM
    Bài viết: 7
    Đã được thích: 9
    Điểm thành tích:
    3
    Đúng như anh nói kí tự theo unicode có thể có 1-4 byte. ví dụ 'ạ' là U+1EA1 và khi lưu vào wchar_t là có thể viết ra được.Nhưng khi lưu trong database thì nó sẽ lưu theo byte nên nếu cứ lưu 2 byte là 1E và A1 liên tiếp thì máy sẽ ko hiểu đó là 1 kí tự hay 2 kí tự từ đó mới phát sinh ra dạng 'encoding' là 'E1 BA A1' để lưu trữ và khi đọc dữ liệu theo byte thì sẽ ra dạng 'encoding' như trên.
    Quy tắc chuyển đổi có trong link sau: http://www.fileformat.info/info/unicode/utf8.htm
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  11. lehungmt94

    lehungmt94 New Member

    Tham gia: 21/05/20, 05:05 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Bài viết mang tính chất nghiên cứu. Không có mục đích khác.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. g4m0xxx

    g4m0xxx Member

    Tham gia: 30/04/20, 04:04 PM
    Bài viết: 21
    Đã được thích: 3
    Điểm thành tích:
    3
    Thank bác! Bác có info k cho e kb, có gì e trao đổi thêm :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  14. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 463
    Đã được thích: 214
    Điểm thành tích:
    43
    Facebook KaitoKidConan nhé bác
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. leedoongah

    leedoongah Member

    Tham gia: 05/05/18, 02:05 PM
    Bài viết: 14
    Đã được thích: 0
    Điểm thành tích:
    1
    hình đại diện là con cá mập phải ko bác
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan