首页
社区
课程
招聘
[原创]chrome配置文件校验的逆向
发表于: 2015-8-17 18:02 17624

[原创]chrome配置文件校验的逆向

2015-8-17 18:02
17624
收藏
免费 3
支持
分享
最新回复 (24)
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
晕.........图片没传上来。。。。。。。。。。。。
2015-8-17 18:03
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
3
看我的博客:把 这里有图
http://blog.csdn.net/basketwill/article/details/47663419
2015-8-17 18:14
0
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
牛逼,学习学习.
2015-8-17 18:34
0
雪    币: 6554
活跃值: (3706)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
干得不错,  文主有恒心
2015-8-20 10:19
0
雪    币: 3566
活跃值: (1887)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
6
嘿嘿,我也干了这事(被公司逼的啊)
楼主好像漏了super_mac的hash计算吧,不然启动会提示配置检验失败。
chrome有源码还是看源码吧,我一个星期包含编码都搞定了,而且源码没下载下来看,只利用github的搜索功能看的代码。特别推荐c++两个库rapidjson和cryptopp

另外,猎豹浏览器的配置加解密算法也弄了,用的是bson,甚至里面都不加密
2015-9-27 09:22
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
7
嗯 我动态调式的,chrome是异步执行的,貌似我xp系统没碰到super mac,的计算,只碰到sid的计算
2015-9-28 16:54
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
360的浏览器有phsicdrive 和 mac计算,然后非标准md5  4次计算然后+base64计算得到结果写注册表
2015-9-28 16:56
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
9
我知道你说的super_hash,啥了,那个hash校验逆向出来了,我第二部分图片没有传上来,那个hash算法图片传失败了!
2015-9-28 21:39
0
雪    币: 32
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
大哥,能知道你的base::SHA1HashBytes和chrome_resource_pak, chrome_resource_hash_pak是从哪来的么?
2015-11-16 15:07
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
11
附件里,发给你了
上传的附件:
2015-12-24 09:03
0
雪    币: 277
活跃值: (106)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
12
LZ能介绍下定位算法的思路么。。。我只能定位到写文件那里,离加密的地方有点远。
2016-1-21 17:35
0
雪    币: 39
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谷歌算法我已经逆向完了,寻找Pak ID是个API来的,只需要还原里边的比较函数还是就行了
2016-1-25 09:51
0
雪    币: 39
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不知道楼主有逆向过QQ浏览器没?我还原里面的算法,发现可以修改首页了,但是发现QQ浏览器开启后,不显示我设置的首页,而是显示QQ浏览器本身的首页,而设置选择里面的首页栏里确确实实填的是我的首页。很蛋疼
2016-1-25 09:54
0
雪    币: 277
活跃值: (106)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
15
我现在看的是opera,虽然是谷歌的内核,但是算法全改了,找了几天还没找到hash算法的位置
2016-1-25 14:40
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
16
你找到了读写文件是吧 那就 对读出来数据下硬件断点 看看什么地方访问了,甚至可以全局搜素数据找到一处下一次硬件断点,慢慢找到对应的代码,你甚至还能搜索md5 sha1等等一些算法的代码特征去定位代码,怎么定位到具体代码都是经验!
2016-1-25 18:03
0
雪    币: 277
活跃值: (106)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
17
恩,我按照这个思路再找找。。。确实经验不足
2016-1-26 18:17
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
18
chrome不用逆向吧。。直接都开源的。。

为了静默安装当初我扣了N久的代码。。
2016-1-29 13:00
0
雪    币: 443
活跃值: (2708)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
大哥,360度冰天雪地求静默安装chrome插件的源代码。。。
2016-3-8 16:00
0
雪    币: 1994
活跃值: (1526)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
20
..........
2016-3-8 16:45
0
雪    币: 443
活跃值: (2708)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
楼主也搞定了的吧,发个码呗,有偿也行。
2016-3-8 17:16
0
雪    币: 104
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
求给点提示   谷歌代码太多了 还没找到
2016-5-24 09:42
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
你好,我最近也在研究静默安装chrome插件,但是在写入secure preference文件中的64位码时遇到了问题,不清楚这个是如何写入了,能交流一下吗
2016-8-23 14:39
0
雪    币: 58
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
猎豹浏览器有服务保护的,无法修改preferences文件吧?
2016-8-23 14:49
0
雪    币: 277
活跃值: (106)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
25
找到一篇老外写的图文并茂的说明,虽然俄文看不懂,但是有翻译软件哈。。。
https://kaimi.io/2015/04/google-chrome-and-secure-preferences/
2016-10-13 19:53
0
游客
登录 | 注册 方可回帖
返回
//