0
作为项目的一部分,我们试图在Google Chrome中解密保存的密码。我们了解Chrome使用CryptProtectData函数加密密码后,可以使用登录用户凭证加密数据,即加密数据只能由同一用户在同一台机器上解密(其他用户也在提供相应参数时)。解密来自Chrome的C中的“已保存的密码”C
总之,我以前写过一个Python脚本来完成这一功能,它运行完美。
from os import getenv, unlink
from shutil import copy
import sqlite3
import win32crypt
dbpath = "C:\Users\\"+ getenv('username') +"\AppData\Local\Google\Chrome\User Data\Default\\"
copy(dbpath + "Login Data", dbpath + "Login Data.db")
conn = sqlite3.connect(dbpath + "Login Data.db")
cursor = conn.cursor()
cursor.execute('SELECT action_url, username_value, password_value FROM logins')
for result in cursor.fetchall():
password = win32crypt.CryptUnprotectData(result[2], None, None, None, 0)[1]
print result[0] + " - " + result[1] + ":" + password
conn.close()
unlink(dbpath + "Login Data.db")
但由于项目要求,我必须用C语言编写代码。 所以我写了下面的代码:
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <Wincrypt.h>
#include "sqlite3.h"
static int callback(void *data, int argc, char **argv, char **azColName){
int i;
fprintf(stderr, "%s: \n", (const char*)data);
for(i=0; i<argc; i++){
if (i == 2){
DATA_BLOB DataIn;
DATA_BLOB DataOut;
BYTE *pbDataInput = (BYTE *) argv[i];
DWORD cbDataInput = strlen((char *) pbDataInput) + 1;
DataIn.pbData = pbDataInput;
DataIn.cbData = cbDataInput;
if (CryptUnprotectData (&DataIn, NULL, NULL, NULL, NULL, 0, &DataOut))
printf("%s\n", DataOut.pbData);
else
printf("Error number %x.\n", GetLastError());
}
// printf("%s = %s\n", azColName[i], argv[i] ? argv[i] : "NULL");
}
printf("\n");
return 0;
}
int main(int argc, char* argv[])
{
sqlite3 *db;
char *zErrMsg = 0;
int rc;
char *sql;
const char* data = "Callback function called";
/* Open database */
rc = sqlite3_open("Login Data.db", &db);
if(rc){
fprintf(stderr, "Can't open database: %s\n", sqlite3_errmsg(db));
return(0);
}else{
fprintf(stderr, "Opened database successfully\n");
}
/* Create SQL statement */
sql = "SELECT action_url, username_value, password_value from logins";
/* Execute SQL statement, */
rc = sqlite3_exec(db, sql, callback, (void*)data, &zErrMsg);
if(rc != SQLITE_OK){
fprintf(stderr, "SQL error: %s\n", zErrMsg);
sqlite3_free(zErrMsg);
}else{
fprintf(stdout, "Operation done successfully\n");
}
sqlite3_close(db);
return 0;
}
它正确编译没有任何错误,但解密的数据是不正确的。
C:\>gcc -o decryptor decryptor.c sqlite3.o -lcrypt32
C:\>decryptor.exe
Opened database successfully
Callback function called: Important Data
Error Number 57.
Operation done successfully
C:\>
据System Error Codes (0-499), 的0x57是ERROR_INVALID_PARAMETER(参数不正确)
我缺少什么?
什么的argv'值[I]'(或因为它只会被加密的文本:它看起来正确的比较你在Python逐字节得到了什么?)和价值是什么'cbDataInput'?我的第一个猜测是'strlen'不能正确工作(例如,'argv [i]'不是空终止的?) –
@TimSweet如何建议这样做?就像使用调试器(IDA Pro或gdb)一样。 – x899
就我个人而言,我会使用调试器(因为您使用的是Windows:Visual Studio社区是免费且非常流行的,否则gdb的作品)。或者只是使用printf来打印出类似于'callback()'中的注释行的字节。 –