我有一台机器,它的主人最近更改了 Windows 登录密码 - 我一下子发现 Chrome 密码存储中的密码是使用操作系统登录凭据加密的,一旦登录凭据发生更改,这些加密密码就会立即变得不可读。好极了。
当然,不幸的是,该机器上的浏览器同步功能已被禁用:')
一个可能的(?)仁慈是新的登录数据数据库是使用不同的名称创建的,所以我能够获取(300KB +)原始文件的副本。
因此我面临一个看似不可能的情况:我怎样才能使用“噢,可能是这样……”以前的 Windows 密码候选列表,并使用此列表尝试解密加密的密码?
我读到的大多数资料都表明 Chrome 只是简单地使用 Windows 的CryptProtectDataAPI(这看起来像是一堵非常可怕的墙,甚至不考虑扩展),尽管这与以下说法完全矛盾:https://github.com/ohyicong/decrypt-chrome-passwords这意味着我只需要从文件中获取一个字符串Local State(当然我很遗憾没有 D: 的副本)并将其传递给 AES 解密函数。
我真的很感兴趣,想知道这里是否有任何我可以开始的立足点,而我只是还没有看到。