項目地址

https://github.com/hayasec/360SafeBrowsergetpass

簡介

這是一個一鍵輔助抓取360安全瀏覽器密碼的CobaltStrike腳本以及解密小工具，用于節(jié)省紅隊工作量，通過下載瀏覽器數(shù)據(jù)庫、記錄密鑰來離線解密瀏覽器密碼。

360SafeBrowsergetpass.cna主要用與記錄解密所需要的信息用于離線解密，3Bpass主要用于解密瀏覽器密碼，支持本機自動導出以及離線解密。

用法

1.Aggressor scripts 搜集信息

加載Aggressor scripts后，beacon右鍵打開菜單執(zhí)行SafeBrowsergetpass即可

執(zhí)行后將下載瀏覽器數(shù)據(jù)庫，記錄密鑰MachineGuid到Credential

2.3Bpass解密數(shù)據(jù)庫

3Bpass使用C#編寫，可以將360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密，/auto選項支持自動檢索本機解密當前用戶的數(shù)據(jù)，/csv選項支持導出csv格式數(shù)據(jù)庫。

3.技術(shù)細節(jié)

這里非常感謝BrowserView作者做出的貢獻，公開了部分解密思路, 也十分感謝TkBinary師傅的指導，根據(jù)這些提示后來我們共同逆向了算法并編寫解密工具。在實戰(zhàn)中我發(fā)現(xiàn)GUI抓密碼的情況不多，更多的是命令行形式，又苦于目前沒有抓取360安全瀏覽器密碼的命令行工具，所以跟進看了一下。

數(shù)據(jù)庫使用sqlite加密，通過搜索模塊中的sqlite3_open()等函數(shù)發(fā)現(xiàn)chrome.dll存在“sqlite3_open assis2.db”字符串等其他關(guān)鍵函數(shù)。對此dll進行逆向最后可以找到如下密鑰：

整體加密流程為：MachineGuid --> Base64 --> AES-ECB 128

更加具體的解密細節(jié)請移步看雪論壇：https://bbs.pediy.com/thread-263905.htm

然后就是寫cs腳本以及C#工具，這里不再贅述。

工具下載地址：https://github.com/hayasec/360SafeBrowsergetpass

審核編輯 ：李倩