[go] go オープンソース プロジェクトと組み合わせて、Google ブラウザの Cookie が安全でない理由と、付属の go プロジェクトのパッケージ インポートの失敗を解決する方法を分析します。

プログラミング 2023-07-12 04:19:27 訪問数: null

この記事の背景には、Google Chrome がパスワードが漏洩したことを通知し、すぐに別の場所からログインしようとしたことを示すリマインダーが Web サイトに届いたことです。Google Chrome に保存されているパスワードは安全ではないのではないかとすぐに疑問に思い、最終的に多くの情報を調べた結果、研究のために go 言語で書かれたオープンソース プロジェクトを見つけました。人々はインターネットは安全ではないと感じています。

記事ディレクトリ

Go プロジェクトを始める方法

  1. goland をダウンロードします。goland は Jetbrains ファミリーの IDE であり、IDEA と pycharm の兄弟です。ブロガーは 2021 バージョンを使用しています。新しいバージョンを使用しないのはなぜでしょうか。

  2. golang をダウンロードします。ブロガーが見つけた go プロジェクトは 1.19 に基づいています。1.19 と 1.18 の間に大きな違いがないことが知られているため、反抗的なブロガーは 1.18 バージョンをダウンロードし、完璧に動作しました (golang1.18 は、golang1.18 に少し似ています) jdk1.8.の変更点)

  3. golang の環境変数を構成する
    ここに画像の説明を挿入

PATH に追加:
ここに画像の説明を挿入

  1. goland を使用して go プロジェクトを開きます。Goland を初めて使用する場合は 30 日間の試用期間がありますが、最初に Jetbrains アカウントにログインする必要があります。

そして goland で go path を設定します
ここに画像の説明を挿入

  1. ここで重要な点が、Go プロジェクトに github ベースの依存関係が多くある場合、国内のネットワークの問題により、ダウンロードが失敗する可能性が高くなります。

    端子を入力してください

    go env

    プロキシを変更します:

    go env -w GOPROXY=https://goproxy.cn,direct

    場合によっては失敗する場合がありますが、次のように変更できます。

    go env -w GOPROXY=https://goproxy.io

    また

    go env -w GOPROXY=https://mirrors.aliyun.com/goproxy

  2. go プロジェクトに go.mod ファイルがあるかどうかを確認する

  3. 実行するメイン関数ポイントを見つけて、依存関係のダウンロードが開始されて完了するまで待ちます。

Cookie が安全ではないのはなぜですか

多くの学生はブラウザのパスワード保存機能を使用することを好みますが、これは便利であると同時に安全ではありません。安全ではない理由を尋ねると、ほとんどの人は対称暗号化という 4 つの単語を知っています。
ユーザーは自分のパスワードを確認する必要があるため、対称的に暗号化する必要があることを考えると、安全でない詳細についてはどうでしょうか?

重要な注意事項: このチュートリアルは通信の学習とテストを目的として設計されています。違法に使用しないでください。いかなる結果も悪意のあるユーザーが負担します。

Github からオープンソース プロジェクトを見つけました: HackBrowserData

  1. コードロジック全体を分析する
    ここに画像の説明を挿入

  2. 重要なステップは、ブラウザ データを取得する方法です。BrowsingData メソッドの説明をフォローアップし
    ここに画像の説明を挿入
    、コメントに記述します。
    ここに画像の説明を挿入

    DPAPI で何が行われるかを見てみましょう。ここに画像の説明を挿入

  3. これまでのところ、masterKey は取得されており、次の中間呼び出しステップは省略されています。中心となるステップを見てみましょう。
    ここに画像の説明を挿入

ここまでは平文のパスワードを取得したので、Output メソッドに戻って出力します。

平文のパスワード、履歴、ブックマークなどの情報を取得可能
ここに画像の説明を挿入

全体的なプロセス:

从windows本地文件夹 获取ChromiumKey

将ChromiumKey及ChromiumKey中的秘钥取出,进行base64编码

将编码后的结果 与调用windows自带的dll的结果 进行某种格式的数据处理 得到masterKey

查询sqlite  (tips:谷歌浏览器的账号密码 会存于浏览器内置的sqlite中) 得到密码

通过masterKey 对密码进行aes解密 得到明文密码

将明文密码导出

これらの分析を通じて、アカウントのパスワードが Windows と Google Chrome によって共同管理されていることを確認するのは難しくありません。Google もパスワードを取得するための複数のアルゴリズムを備えており、ルールは比較的複雑です。ただし、復号化のソース コードはオープンソースで公開されており、インターネット上で広く流通しており、人々の好奇心をそそらずにはいられませんが、Windows DLLファイルを呼び出した後の処理がどのように漏洩するかがルールに含まれていますが、内部の幽霊によって漏洩されたのか、マスターによってクラックされたのかは不明です

解決策はウイルス対策ソフトウェアであり、主流のセキュリティ ソフトウェアで解決できると思いますが、ハッカーとインターネット セキュリティは一連の矛盾です。コンピュータ ストリーキングは言うまでもなく、セキュリティ ソフトウェアは完全に安全というわけではありません。コンピュータはセキュリティ ソフトウェアなしでストリーキングを選択しないことを強くお勧めします。
Huorong には、フォルダーの読み取りと書き込みのアクセス許可を制御するためのカスタム ルールがあるようです。個人的には、ファイルの読み取りと書き込みが制御され、ローカル フォルダーの情報が回避されるため、これが最良のポリシーだと思います。特定のチュートリアルが必要です自分たちで探すことになる。

おすすめ

転載: blog.csdn.net/qq_36268103/article/details/129060615
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com