[go] Combinado con un proyecto de código abierto de go para analizar por qué las cookies del navegador de Google no son seguras y cómo solucionar el error de importación del paquete del proyecto de go adjunto

Language 2023-07-12 04:19:37 views: null

El trasfondo de este artículo es que Google Chrome indica que la contraseña se ha filtrado y un sitio web pronto recibió un recordatorio de un intento de inicio de sesión desde otro lugar. Inmediatamente se preguntó si las contraseñas guardadas por Google Chrome eran inseguras, y finalmente consultó mucha información y encontró un proyecto de código abierto escrito en lenguaje go para investigar.Aunque no es posible determinar cómo se filtraron las contraseñas, la conclusión de la investigación aún hace la gente siente que Internet no es seguro. .

Directorio de artículos

Cómo iniciar un proyecto go

  1. Descarga goland, goland es el IDE de la familia jetbrains, el hermano de IDEA y pycharm, el blogger usa la versión 2021, por qué no usar la nueva versión, ya sabes

  2. Descarga golang, el proyecto go encontrado por el bloguero está basado en la 1.19, se sabe que no hay mucha diferencia entre la 1.19 y la 1.18, por lo que el bloguero rebelde descargó la versión 1.18 y funciona perfectamente (golang1.18 es un poco similar a jdk1.8. cambios)

  3. Configurar variables de entorno para golang
    inserte la descripción de la imagen aquí

Agregar a la RUTA:
inserte la descripción de la imagen aquí

  1. Use goland para abrir el proyecto go. Goland tiene un período de prueba de 30 días cuando lo usa por primera vez, pero primero debe iniciar sesión en la cuenta de jetbrains.

Y configura la ruta go en goland
inserte la descripción de la imagen aquí

  1. Aquí viene el punto importante, si el proyecto go tiene muchas dependencias basadas en github, por problemas de red doméstica, hay una alta probabilidad de que la descarga falle

    Escriba Terminal

    go env

    Modificar proxy:

    go env -w GOPROXY=https://goproxy.cn,direct

    A veces fallará y se puede modificar para:

    go env -w GOPROXY=https://goproxy.io

    o

    go env -w GOPROXY=https://mirrors.aliyun.com/goproxy

  2. Compruebe si el proyecto go tiene un archivo go.mod

  3. Encuentre el punto de función principal para ejecutar y espere a que las dependencias se descarguen y comiencen a completarse

¿Por qué las cookies no son seguras?

A muchos estudiantes les gusta usar la función de guardar contraseña del navegador, pero es conveniente e inseguro al mismo tiempo; cuando se les pregunta por qué no es seguro, la mayoría de la gente sabe cuatro palabras: cifrado simétrico.
Teniendo en cuenta que los usuarios necesitan ver sus contraseñas, por lo que deben cifrar simétricamente, ¿qué pasa con los detalles inseguros?

Nota importante: este tutorial está diseñado para proporcionar comunicación de aprendizaje y prueba, no lo use ilegalmente, cualquier consecuencia correrá a cargo del usuario malintencionado.

Encontramos un proyecto de código abierto de github: HackBrowserData

  1. Analizar la lógica general del código.
    inserte la descripción de la imagen aquí

  2. El paso clave es cómo obtener los datos del navegador, seguimos la
    inserte la descripción de la imagen aquí
    explicación del método BrowsingData y lo escribimos en los comentarios:
    inserte la descripción de la imagen aquí

    Echemos un vistazo a lo que se hace en DPAPI:inserte la descripción de la imagen aquí

  3. Hasta ahora se ha obtenido la clave maestra y se omiten los siguientes pasos intermedios de la llamada. Veamos los pasos principales:
    inserte la descripción de la imagen aquí

Hasta ahora, se ha obtenido la contraseña de texto sin formato y luego se vuelve al método de salida para generar

Se puede obtener información como contraseñas de texto sin formato, registros de historial, marcadores, etc.
inserte la descripción de la imagen aquí

Proceso general:

从windows本地文件夹 获取ChromiumKey

将ChromiumKey及ChromiumKey中的秘钥取出,进行base64编码

将编码后的结果 与调用windows自带的dll的结果 进行某种格式的数据处理 得到masterKey

查询sqlite  (tips:谷歌浏览器的账号密码 会存于浏览器内置的sqlite中) 得到密码

通过masterKey 对密码进行aes解密 得到明文密码

将明文密码导出

A través de estos análisis, no es difícil ver que la contraseña de la cuenta es mantenida conjuntamente por Windows y Google Chrome. Google también tiene múltiples algoritmos para obtener contraseñas, y las reglas son relativamente complicadas. Sin embargo, el código fuente de descifrado ha sido de código abierto y ampliamente circulado en Internet. , no puede evitar que la gente sienta curiosidad, las reglas incluyen cómo se filtra el procesamiento después de llamar al archivo dll de Windows, no se sabe si se filtra por un fantasma interno o si el maestro lo descifra.

La solución es el software antivirus. Creo que el software de seguridad convencional puede hacerlo, pero los piratas informáticos y la seguridad de Internet son un conjunto de contradicciones. El software de seguridad no es completamente seguro, por no mencionar el rayado de la computadora; se recomienda enfáticamente que las computadoras no elijan el rayado sin software de seguridad.
Huorong parece tener reglas personalizadas para controlar los permisos para leer y escribir carpetas. Personalmente, creo que esta es la mejor política, porque se controla la lectura y escritura de archivos, y se puede evitar mejor la información de la carpeta local. Se necesitan tutoriales específicos. ser buscado por ellos mismos.

Supongo que te gusta

Origin blog.csdn.net/qq_36268103/article/details/129060615
Recomendado
Clasificación
Diario
Más
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

Code World

© 2018 codetd.com