CHIqueen

지난번 웨일 아티팩트를 분석해 보면서 로그인 데이터에 대해 이야기를 잠깐 해보았다. 이번에는 직접 파이썬으로 비밀번호를 복호화 해보려 한다. 아래는 구글 크롬 브라우저의 Login Data파일에서 password_value를 불러와 win32crypt.CryptUnProtectData를 통해 복호화를 진행 했다.결과는 대박이었다. 갑자기 내 모든 비밀번호가 한번에 튀어나와 깜짝 놀랐다.(학교에서 진행함....) 아래는 웨일 Login Data를 불러와서 복호화를 시도해 보았다. 코드는 똑같다.웨일에서는 암호화 할때 추가적으로 무슨 짓을 했는지 복호화가 진행 되지를 않는다.

웹 브라우저 아티팩트 네이버 웨일 브라우저 분석 환경 : Windows 10 Home x64웨일 버전 : 1.0.41.8 (64-bit)네이버 웨일이랑 구글 크롬이랑 AppData구조가 비슷하다.웨일 : %UserProfile%\AppData\Local\Naver\Naver Whale\User Data크롬 : %UserProfile%\AppData\Local\Google\Chrome\User Data Defalut폴더 안에 구조도 상당히 비슷한데 크롬이 훨씬 복잡하다. 둘다 똑같이 sqlite3 데이터 베이스를 사용한다.+ 추가 참고 구글 크로미움 프로젝트 : https://www.chromium.org/ 접속 기록(History) : %UserProfile%\AppData\Local\Naver\Nave..