假设某人忘记了网络应用程序的密码,例如gmail,facebook或系统上安装的某些其他应用程序,例如skype,但是网络浏览器或Skype仍然记得密码,但是没有办法读取密码,因为它显示为一堆星号。现在假设用户也忘记了恢复电子邮件和/或恢复电子邮件的密码。这样的用户可以恢复密码以便能够在他们的移动电话上的相同应用程序上输入密码的唯一方法是在他们的PC上安装程序以从缓存中读取密码数据。起初,似乎可以使用像这样的程序恢复数据 Wireshark的 分析网络数据,但第二个想法,人们意识到这些应用程序将这些密码传递给加密API,如 OpenSSL的 在通过网络传递数据之前,而不是以原始格式传输数据。因此,在这种情况下需要的是一个程序,它将从这些程序(firefox,chrome,skype等)缓存中读取原始数据,前提是信息未预先存储在磁盘上。
我在哪里可以找到这样的程序?
谢谢。
编辑:
我已经发布了答案 这个问题 ,适用于某些Web浏览器但不适用于其他Web浏览器。但是,当我发布这个问题时,答案不存在。此外,我的问题还包括Skype,而这个问题没有。
问候。
1
您可以尝试像CharlesProxy这样的调试代理,但是在流中找到密码仍然非常困难,即使它是纯文本的。只需安装它,然后将您的应用指向代理。它将拦截所有通过的流量,因此您可以筛选它。 charlesproxy.com
—
Frank Thomas
谢谢您的回复。不幸 CharlesProxy 只能查看HTTP或HTTPS网络数据,如果是HTTPS,数据将在发送前加密,因此无法读取未加密的密码数据(Wireshark也是如此)。所以,我正在寻找一种基于从硬盘上读取数据的解决方案。谢谢。
—
John Sonderson
应用程序本身负责加密该数据,以便简单的恶意软件无法访问用户密码集,并且每个应用程序都会以不同方式存储它们,因此您需要使用不同的工具和技术。这是Skype的一个(可疑)实用程序: lastbit.com/skype/default.asp
—
Frank Thomas
@JohnSonderson,尽管如此,它确实强调了密码存储处理是一种应用程序控制的现象,因此没有一种通用的方式来访问它们。然而,Skype上的信息值得注意。通常,这个想法是PC和服务器都不能同时保存密码和记录的散列,除了登录发生的毫秒数。我想这意味着如果采用skype数据库,那么每个人的skype帐户都会被立即破解,因为实际上密码是哈希。
—
Frank Thomas