Lấy cắp mật khẩu Facebook thật dễ dàng!

Bạn có thể tìm giúp mình được k. Cụ thể vs aes-gcm-256 thì mình search chỉ thấy sử dụng openssl.
P/s: mình là newbie nên các kiến thức lý thuyết k nắm được, chỉ tự mò mẫm trên mạng thôi

https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua . Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.

 

https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua . Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.

Hình như file lư pass sqlite chỉ support tới UTF-8, unicode chắc sẽ bị sai

 

Hình như file lư pass sqlite chỉ support tới UTF-8, unicode chắc sẽ bị sai

Từ quá trình đọc pass từ sqlite thì em thấy.
-khi đọc pass theo hex thì kí tự tiếng việt sẽ được lưu dưới dạng giá trị Hex UTF-8 bytes.
ví dụ chữ 'ạ' khi đọc từ database ra thì có giá trị hex là 'E1 BA A1'.
Sau đó em chuyển từ giá trị trên sang giá trị Hex code point là '1EA1' và lưu vào một biến wchar_t sau đó dùng wofstream để write ra file là được.

 

Từ quá trình đọc pass từ sqlite thì em thấy.
-khi đọc pass theo hex thì kí tự tiếng việt sẽ được lưu dưới dạng giá trị Hex UTF-8 bytes.
ví dụ chữ 'ạ' khi đọc từ database ra thì có giá trị hex là 'E1 BA A1'.
Sau đó em chuyển từ giá trị trên sang giá trị Hex code point là '1EA1' và lưu vào một biến wchar_t sau đó dùng wofstream để write ra file là được.

Thử ký tự trung quốc xem bạn

 

Thử ký tự trung quốc xem bạn

Có lẽ cũng như Tiếng Việt thôi.
Đây là bảng hex code point của tiếng trung, nhật, hàn https://www.key-shortcut.com/en/writing-systems/%E6%96%87%E5%AD%97-chinese-cjk/cjk-characters-1.

còn khi lưu trong database thì cũng ở dạng utf-8 bytes. chỉ cần chuyển từ utf-8 bytes sang hex code point là có thể viết ra được.

 

Có lẽ cũng như Tiếng Việt thôi.
Đây là bảng hex code point của tiếng trung, nhật, hàn https://www.key-shortcut.com/en/writing-systems/%E6%96%87%E5%AD%97-chinese-cjk/cjk-characters-1.

còn khi lưu trong database thì cũng ở dạng utf-8 bytes. chỉ cần chuyển từ utf-8 bytes sang hex code point là có thể viết ra được.

Mình nghĩ vẫn có ký tự unicode chứ nhỉ

 

Mình nghĩ vẫn có ký tự unicode chứ nhỉ

ý anh là các kí tự unicode được biểu diễn dưới dạng 1 byte phải ko. Cái đó có bt mà chỉ là có quá nhiều bảng chữ cái trên thế giới nên họ mới mở rộng ra thôi như ví dụ trên của em để biểu diễn chữ 'ạ' thì nó sẽ viết một chuỗi 3 byte liên tiếp gồm các byte sau khi chuyển sang hex là 'E1 BA A1'., còn khi biểu diễn chữ 'a' thì vẫn là 61 như bt.

 

Theo mình unicode sẽ là 4byte. Một số ký tự tiếng việc hoặc các tiếng trung nhật khác 3byte đã đủ để biểu diễn, nhưng một số ký tự khác vẫn phải cần 4byte.

 

Theo mình unicode sẽ là 4byte. Một số ký tự tiếng việc hoặc các tiếng trung nhật khác 3byte đã đủ để biểu diễn, nhưng một số ký tự khác vẫn phải cần 4byte.

Đúng như anh nói kí tự theo unicode có thể có 1-4 byte. ví dụ 'ạ' là U+1EA1 và khi lưu vào wchar_t là có thể viết ra được.Nhưng khi lưu trong database thì nó sẽ lưu theo byte nên nếu cứ lưu 2 byte là 1E và A1 liên tiếp thì máy sẽ ko hiểu đó là 1 kí tự hay 2 kí tự từ đó mới phát sinh ra dạng 'encoding' là 'E1 BA A1' để lưu trữ và khi đọc dữ liệu theo byte thì sẽ ra dạng 'encoding' như trên.
Quy tắc chuyển đổi có trong link sau: http://www.fileformat.info/info/unicode/utf8.htm

 

Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file

 

Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file

Cái Getpass.exe này là phần mềm độc hại nó gửi data đến server 180.213.58.216.in-addr.arpa và download hàng chục virus khác về máy bạn tuyệt đối không thử mọi người nên report để google driver xoá file

Bài viết mang tính chất nghiên cứu. Không có mục đích khác.

 

https://drive.google.com/drive/folders/1jB9rIX10xVnbS_24TR_bPuEJpVet8sEz?usp=sharing
Mình có tìm hiểu qua và cũng viết được một chương trình như trên, bạn có thể tham khảo qua . Chương trình chạy ổn vs các mode khác của aes còn AES-GCM thì chỉ chạy được vs IV 12 byte (mà cũng ko sao iv mã hóa của google cũng chỉ 12 byte).

Ngoài ra, vì mình chưa tải chương trình của anh chủ post về chạy thử nên không biết sao chứ khi mình tự build chương trình thì đoạn đọc pass phải thêm một bộ chuyển đổi sang pass sang vietnamese chứ nếu có pass tiếng việt thì theo một số chương trình mình tải từ trên mạng về không đọc được.

P/s: mình cũng là newbie nên viết chương trình chưa được trôi chảy lắm nên có thể hơi lằng nhằng hoặc khó hiểu.

Thank bác! Bác có info k cho e kb, có gì e trao đổi thêm

 

Thank bác! Bác có info k cho e kb, có gì e trao đổi thêm

Facebook KaitoKidConan nhé bác

 

Facebook KaitoKidConan nhé bác

hình đại diện là con cá mập phải ko bác

 

ông test tool bảo mật mà lại chạy trên máy thật à?? )

Mod mà cũng đưa virus ăn cắp mật khẩu lên à ? File này thực hiện copy C:\Users\<USER>\AppData\Local\Google\Chrome\User Data\Default\Login Data rồi gửi đến 1 server khác ở TQ. Ai muốn mất mật khẩu cứ thử nhé.
Cái Getpass.exe này liên lạc với 1 máy chủ tại TQ rồi có hành vi tải 1 mớ virus về, sau đó mớ virus này thực thi rồi lại nối với 1 mớ các máy chủ tại TQ. Anh em nào reverse cái này ra rồi phân tích tiếp nhé.