На заметку Fuck_Chrome_C (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)


_pCdj_

Пользователь
Первый уровень
Регистрация
22.05.2020
Сообщения
7
Судя по ошибке почему-то не может найти файл базы.

Вообще в данном релизе есть критичные ошибки переполнения памяти, честно нет времени и желания фиксить, т.к. это просто демонстрация концепта и должен-быть переписан для продакшена, напишу тут ошибки:

1)Переполнение памяти, при получении ключа, нужно увеличить буфер до 8Кб:
Найти:
C:
char decryptedKey[32];
И увеличить:
Код:
char decryptedKey[8192];
2)Кроме "v10" нужно проверять еще "v11":
Код:
 if ((char)password[0] == 'v' && (char)password[1] == '1' && (char)password[2] == '0' || (char)password[2] == '1' ) {

}
3)Переполнение буфера в функции GetNonce:

Найти и удалить строчку:
Код:
GetNonce(decryptedKey, decKeySize, nonce);
4)Нет проверки на nullptr и выходы из цикла по брейку нужны, иначе могут-быть падения:
C:
        char* url = (char*)sqlite3_column_text(stmt, 0);
        char* username = (char*)sqlite3_column_text(stmt, 1);
        char* password = (char*)sqlite3_column_text(stmt, 2);
        if (url == nullptr) || (username == nullptr) || (password == nullptr) {
        break;
        }
Пофиксил с помощью вашего совета . В целом url и username выводит в читабельном виде , а вот password выводит в не читаемой кодировке - при чём pssword выводиться два раза ( password password ) Вот в одном password не читаемая кодировка ,а второй password как раз таки выводится нормально в читабельном виде. Выводит исключение в этом файле sqlite3.c
debug.jpg
debug.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Попробуйте собрать в релизе.

То-что нечитаемый, это скорей-всего дебажный вывод sqllite, в базе пароль шифрованный, а потом он уже расшифровывается и выводится:printf("Password:%s \n", pbOutput);
 

_pCdj_

Пользователь
Первый уровень
Регистрация
22.05.2020
Сообщения
7
Попробуйте собрать в релизе.

То-что нечитаемый, это скорей-всего дебажный вывод sqllite, в базе пароль шифрованный, а потом он уже расшифровывается и выводится:printf("Password:%s \n", pbOutput);
Пробовал собрать в Release , всё равно не получается. Выводит вот так и всё ,и выводить для тех сайтов которые не сохраняют пароли. Поправил функцию SHGetFolderPath на SHGetSpecialFolderPath ,Так как SHGetFolderPath устарела .Но теперь выводить ошибку в консоль ( printf("GetCromeDbPath error!\n");)
Код:
Url: https://web.telegram.org/
Username:
Password:
Password:
Url: https://exmo.me/
Username:
Password:
Password:
Url: https://login.blockchain.com/
Username:
Password:
Password:
Url: https://accounts.google.com/
Username:
Password:
Password:
error.jpg
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Проверил ,возвращает не валидный путь,тобишь говорит нету такой папки.
Можно для дебага вывести, что за путь передается туда.

Вывод строки:
Код:
printf("%s\n",str)
Вместо str - переменная со строкой...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Фигня какая-то, по коду не должно быть так:
В зависимости от веток-же выводится, либо старая версия хрома:
Код:
if (DPAPIDecrypt((BYTE*)password, passSize, decryptedPass))
{
    printf("Password: %s\n", decryptedPass);
}

Либо новая хрома:
Код:
if ((char)password[0] == 'v' && (char)password[1] == '1' && (char)password[2] == '0')
{
   ****
Больше там принтов нет.

Можете найти там:
Код:
printf("Password: %s\n", decryptedPass);
и
printf("Password:%s \n", pbOutput);
И глянуть в какой строке вывод, похоже поменяли что-то в коде криво.

Распечатать номер строки можно так:
Код:
printf("Password: %s Line = %d\n", decryptedPass,__LINE__);
Либо вручную...
 

_pCdj_

Пользователь
Первый уровень
Регистрация
22.05.2020
Сообщения
7
Обновил репозиторий в гите и поправил ошибки...Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
Благородное дело.Но Всё таки хз в чём причина . Так же выводит белеберду и падает в отладку ,в отладке я пока что нуб)кто поможет за символическую плату от дебажить ,до нормального состояния .
Код:
Username: _pCdj_
Password: v10(╜PвЇ┘Щ▄K ▌_7ЇРВЮ╗fЬgC¤╩_є/╚┐S[ATTACH type="full"]59705[/ATTACH]
Password:тут к стате выводит пароль в хорошем виде
 

Вложения

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Благородное дело.Но Всё таки хз в чём причина . Так же выводит белеберду и падает в отладку ,в отладке я пока что нуб)кто поможет за символическую плату от дебажить ,до нормального состояния .
Код:
Username: _pCdj_
Password: v10(╜PвЇ┘Щ▄K ▌_7ЇРВЮ╗fЬgC¤╩_є/╚┐S[ATTACH type="full"]59705[/ATTACH]
Password:тут к стате выводит пароль в хорошем виде
Первый password - пароль в зашифрованном виде, судя по префиксу "v10". Просто убери вывод этого в консоль
 
Верх