項(xiàng)目地址

https://github.com/hayasec/360SafeBrowsergetpass

簡(jiǎn)介

這是一個(gè)一鍵輔助抓取360安全瀏覽器密碼的CobaltStrike腳本以及解密小工具，用于節(jié)省紅隊(duì)工作量，通過(guò)下載瀏覽器數(shù)據(jù)庫(kù)、記錄密鑰來(lái)離線解密瀏覽器密碼。

360SafeBrowsergetpass.cna主要用與記錄解密所需要的信息用于離線解密，3Bpass主要用于解密瀏覽器密碼，支持本機(jī)自動(dòng)導(dǎo)出以及離線解密。

用法

1.Aggressor scripts 搜集信息

加載Aggressor scripts后，beacon右鍵打開菜單執(zhí)行SafeBrowsergetpass即可

執(zhí)行后將下載瀏覽器數(shù)據(jù)庫(kù)，記錄密鑰MachineGuid到Credential

2.3Bpass解密數(shù)據(jù)庫(kù)

3Bpass使用C#編寫，可以將360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密，/auto選項(xiàng)支持自動(dòng)檢索本機(jī)解密當(dāng)前用戶的數(shù)據(jù)，/csv選項(xiàng)支持導(dǎo)出csv格式數(shù)據(jù)庫(kù)。

3.技術(shù)細(xì)節(jié)

這里非常感謝BrowserView作者做出的貢獻(xiàn)，公開了部分解密思路, 也十分感謝TkBinary師傅的指導(dǎo)，根據(jù)這些提示后來(lái)我們共同逆向了算法并編寫解密工具。在實(shí)戰(zhàn)中我發(fā)現(xiàn)GUI抓密碼的情況不多，更多的是命令行形式，又苦于目前沒(méi)有抓取360安全瀏覽器密碼的命令行工具，所以跟進(jìn)看了一下。

數(shù)據(jù)庫(kù)使用sqlite加密，通過(guò)搜索模塊中的sqlite3_open()等函數(shù)發(fā)現(xiàn)chrome.dll存在“sqlite3_open assis2.db”字符串等其他關(guān)鍵函數(shù)。對(duì)此dll進(jìn)行逆向最后可以找到如下密鑰：

整體加密流程為：MachineGuid --> Base64 --> AES-ECB 128

更加具體的解密細(xì)節(jié)請(qǐng)移步看雪論壇：https://bbs.pediy.com/thread-263905.htm

然后就是寫cs腳本以及C#工具，這里不再贅述。

工具下載地址：https://github.com/hayasec/360SafeBrowsergetpass

審核編輯 ：李倩