Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Классная статья
Лекция и статья имбалетище.
Стоит упомянуть, что пароли можно ломать не только Google Chrome, но и любых Chromium браузеров, таких как, например, Edge или Brave.
Также непонятно, каким образом вы расшифровываете данные браузеров без базы данных Local State. Ведь именно в ней хранится зашифрованный с помощью DPAPI AES-ключ для расшифровки зашифрованных данных в Cookie и Login Data. Мб, раньше Chromium бразуры свои данные шифровали иначе, хз.
Вот кста тулзы для работы с DPAPI-секретами. Тоже форк dpapick но коммит посвежее и есть какое никакое описание скриптов + понятная установка
https://github.com/tijldeneut/dpapilab-ng
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Секретики» DPAPI или DPAPI для пентестеров