一键抓取360浏览器密码的CobaltStrike脚本以及解密

项目地址

https://github.com/hayasec/360SafeBrowsergetpass

简介

这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。

360SafeBrowsergetpass.cna主要用与记录解密所需要的信息用于离线解密，3Bpass主要用于解密浏览器密码，支持本机自动导出以及离线解密。

用法

1.Aggressor scripts 搜集信息

加载Aggressor scripts后，beacon右键打开菜单执行SafeBrowsergetpass即可

执行后将下载浏览器数据库，记录密钥MachineGuid到Credential

2.3Bpass解密数据库

3Bpass使用C#编写，可以将360SafeBrowsergetpass.cna收集到的MachineGuid、assis2.db解密，/auto选项支持自动检索本机解密当前用户的数据，/csv选项支持导出csv格式数据库。

3.技术细节

这里非常感谢BrowserView作者做出的贡献，公开了部分解密思路, 也十分感谢TkBinary师傅的指导，根据这些提示后来我们共同逆向了算法并编写解密工具。在实战中我发现GUI抓密码的情况不多，更多的是命令行形式，又苦于目前没有抓取360安全浏览器密码的命令行工具，所以跟进看了一下。

数据库使用sqlite加密，通过搜索模块中的sqlite3_open()等函数发现chrome.dll存在“sqlite3_open assis2.db”字符串等其他关键函数。对此dll进行逆向最后可以找到如下密钥：

整体加密流程为：MachineGuid --> Base64 --> AES-ECB 128

更加具体的解密细节请移步看雪论坛：https://bbs.pediy.com/thread-263905.htm

然后就是写cs脚本以及C#工具，这里不再赘述。

工具下载地址：https://github.com/hayasec/360SafeBrowsergetpass

审核编辑 ：李倩