[原创]chrome配置文件校验的逆向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]chrome配置文件校验的逆向

发表于: 2015-8-17 18:02 17924

[原创]chrome配置文件校验的逆向

basketwill 活跃值

2015-8-17 18:02

17924

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

chrome配置文件校验算法.zip （199.52kb，229次下载）

收藏・15

免费・3

支持

最新回复 (24)
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 2 楼晕.........图片没传上来。。。。。。。。。。。。 2015-8-17 18:03 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 3 楼看我的博客：把这里有图 a91K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3j5X3q4K6K9$3g2@1N6$3W2D9L8q4)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4o6M7$3y4U0x3@1x3e0V1`. 2015-8-17 18:14 0
猪会被杀掉雪币： 18 活跃值： (1064) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 503 粉丝 46 关注私信	猪会被杀掉 1 4 楼牛逼,学习学习. 2015-8-17 18:34 0
JAYceMS 雪币： 7591 活跃值： (4766) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	JAYceMS 5 楼干得不错, 文主有恒心 2015-8-20 10:19 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 6 楼嘿嘿，我也干了这事（被公司逼的啊）楼主好像漏了super_mac的hash计算吧，不然启动会提示配置检验失败。 chrome有源码还是看源码吧，我一个星期包含编码都搞定了，而且源码没下载下来看，只利用github的搜索功能看的代码。特别推荐c++两个库rapidjson和cryptopp 另外，猎豹浏览器的配置加解密算法也弄了，用的是bson，甚至里面都不加密 2015-9-27 09:22 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 7 楼嗯我动态调式的，chrome是异步执行的，貌似我xp系统没碰到super mac，的计算，只碰到sid的计算 2015-9-28 16:54 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 8 楼 360的浏览器有phsicdrive 和 mac计算，然后非标准md5 4次计算然后+base64计算得到结果写注册表 2015-9-28 16:56 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 9 楼我知道你说的super_hash,啥了，那个hash校验逆向出来了，我第二部分图片没有传上来，那个hash算法图片传失败了！ 2015-9-28 21:39 0
doubleone 雪币： 32 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 178 粉丝 1 关注私信	doubleone 10 楼大哥，能知道你的base::SHA1HashBytes和chrome_resource_pak, chrome_resource_hash_pak是从哪来的么？ 2015-11-16 15:07 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 11 楼附件里，发给你了上传的附件： sha1.zip （2.44kb，117次下载） 2015-12-24 09:03 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 12 楼 LZ能介绍下定位算法的思路么。。。我只能定位到写文件那里，离加密的地方有点远。 2016-1-21 17:35 0
syskeylbz 雪币： 39 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 1 关注私信	syskeylbz 13 楼谷歌算法我已经逆向完了，寻找Pak ID是个API来的，只需要还原里边的比较函数还是就行了 2016-1-25 09:51 0
syskeylbz 雪币： 39 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 1 关注私信	syskeylbz 14 楼不知道楼主有逆向过QQ浏览器没？我还原里面的算法，发现可以修改首页了，但是发现QQ浏览器开启后，不显示我设置的首页，而是显示QQ浏览器本身的首页，而设置选择里面的首页栏里确确实实填的是我的首页。很蛋疼 2016-1-25 09:54 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 15 楼我现在看的是opera，虽然是谷歌的内核，但是算法全改了，找了几天还没找到hash算法的位置 2016-1-25 14:40 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 16 楼你找到了读写文件是吧那就对读出来数据下硬件断点看看什么地方访问了，甚至可以全局搜素数据找到一处下一次硬件断点，慢慢找到对应的代码，你甚至还能搜索md5 sha1等等一些算法的代码特征去定位代码，怎么定位到具体代码都是经验！ 2016-1-25 18:03 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 17 楼恩，我按照这个思路再找找。。。确实经验不足 2016-1-26 18:17 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 18 楼 chrome不用逆向吧。。直接都开源的。。为了静默安装当初我扣了N久的代码。。 2016-1-29 13:00 0
saloyun 雪币： 1077 活跃值： (3633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 19 楼大哥，360度冰天雪地求静默安装chrome插件的源代码。。。 2016-3-8 16:00 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 20 楼 .......... 2016-3-8 16:45 0
saloyun 雪币： 1077 活跃值： (3633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 21 楼楼主也搞定了的吧，发个码呗，有偿也行。 2016-3-8 17:16 0
断了的猫雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	断了的猫 22 楼求给点提示谷歌代码太多了还没找到 2016-5-24 09:42 0
易燃雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	易燃 23 楼你好，我最近也在研究静默安装chrome插件，但是在写入secure preference文件中的64位码时遇到了问题，不清楚这个是如何写入了，能交流一下吗 2016-8-23 14:39 0
nchxmoon 雪币： 58 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	nchxmoon 24 楼猎豹浏览器有服务保护的，无法修改preferences文件吧？ 2016-8-23 14:49 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 25 楼找到一篇老外写的图文并茂的说明，虽然俄文看不懂，但是有翻译软件哈。。。 561K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6C8j5h3W2E0K9g2)9J5k6h3W2G2i4K6u0r3x3U0l9I4y4g2)9J5c8U0l9@1i4K6u0r3k6$3!0G2k6$3I4W2i4K6u0V1j5$3S2J5L8$3#2W2i4K6u0V1j5h3&6V1i4K6u0V1M7$3g2U0N6i4u0W2i4K6u0V1M7s2u0W2k6X3g2J5k6h3&6U0k6i4y4Q4x3V1j5`. 2016-10-13 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

basketwill

发帖

166

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 2 楼晕.........图片没传上来。。。。。。。。。。。。 2015-8-17 18:03 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 3 楼看我的博客：把这里有图 a91K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3j5X3q4K6K9$3g2@1N6$3W2D9L8q4)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4o6M7$3y4U0x3@1x3e0V1`. 2015-8-17 18:14 0
猪会被杀掉雪币： 18 活跃值： (1064) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 503 粉丝 46 关注私信	猪会被杀掉 1 4 楼牛逼,学习学习. 2015-8-17 18:34 0
JAYceMS 雪币： 7591 活跃值： (4766) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	JAYceMS 5 楼干得不错, 文主有恒心 2015-8-20 10:19 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 6 楼嘿嘿，我也干了这事（被公司逼的啊）楼主好像漏了super_mac的hash计算吧，不然启动会提示配置检验失败。 chrome有源码还是看源码吧，我一个星期包含编码都搞定了，而且源码没下载下来看，只利用github的搜索功能看的代码。特别推荐c++两个库rapidjson和cryptopp 另外，猎豹浏览器的配置加解密算法也弄了，用的是bson，甚至里面都不加密 2015-9-27 09:22 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 7 楼嗯我动态调式的，chrome是异步执行的，貌似我xp系统没碰到super mac，的计算，只碰到sid的计算 2015-9-28 16:54 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 8 楼 360的浏览器有phsicdrive 和 mac计算，然后非标准md5 4次计算然后+base64计算得到结果写注册表 2015-9-28 16:56 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 9 楼我知道你说的super_hash,啥了，那个hash校验逆向出来了，我第二部分图片没有传上来，那个hash算法图片传失败了！ 2015-9-28 21:39 0
doubleone 雪币： 32 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 178 粉丝 1 关注私信	doubleone 10 楼大哥，能知道你的base::SHA1HashBytes和chrome_resource_pak, chrome_resource_hash_pak是从哪来的么？ 2015-11-16 15:07 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 11 楼附件里，发给你了上传的附件： sha1.zip （2.44kb，117次下载） 2015-12-24 09:03 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 12 楼 LZ能介绍下定位算法的思路么。。。我只能定位到写文件那里，离加密的地方有点远。 2016-1-21 17:35 0
syskeylbz 雪币： 39 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 1 关注私信	syskeylbz 13 楼谷歌算法我已经逆向完了，寻找Pak ID是个API来的，只需要还原里边的比较函数还是就行了 2016-1-25 09:51 0
syskeylbz 雪币： 39 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 1 关注私信	syskeylbz 14 楼不知道楼主有逆向过QQ浏览器没？我还原里面的算法，发现可以修改首页了，但是发现QQ浏览器开启后，不显示我设置的首页，而是显示QQ浏览器本身的首页，而设置选择里面的首页栏里确确实实填的是我的首页。很蛋疼 2016-1-25 09:54 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 15 楼我现在看的是opera，虽然是谷歌的内核，但是算法全改了，找了几天还没找到hash算法的位置 2016-1-25 14:40 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 16 楼你找到了读写文件是吧那就对读出来数据下硬件断点看看什么地方访问了，甚至可以全局搜素数据找到一处下一次硬件断点，慢慢找到对应的代码，你甚至还能搜索md5 sha1等等一些算法的代码特征去定位代码，怎么定位到具体代码都是经验！ 2016-1-25 18:03 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 17 楼恩，我按照这个思路再找找。。。确实经验不足 2016-1-26 18:17 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 18 楼 chrome不用逆向吧。。直接都开源的。。为了静默安装当初我扣了N久的代码。。 2016-1-29 13:00 0
saloyun 雪币： 1077 活跃值： (3633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 19 楼大哥，360度冰天雪地求静默安装chrome插件的源代码。。。 2016-3-8 16:00 0
basketwill 雪币： 1988 活跃值： (1566) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 67 关注私信	basketwill 1 20 楼 .......... 2016-3-8 16:45 0
saloyun 雪币： 1077 活跃值： (3633) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 21 楼楼主也搞定了的吧，发个码呗，有偿也行。 2016-3-8 17:16 0
断了的猫雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	断了的猫 22 楼求给点提示谷歌代码太多了还没找到 2016-5-24 09:42 0
易燃雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	易燃 23 楼你好，我最近也在研究静默安装chrome插件，但是在写入secure preference文件中的64位码时遇到了问题，不清楚这个是如何写入了，能交流一下吗 2016-8-23 14:39 0
nchxmoon 雪币： 58 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	nchxmoon 24 楼猎豹浏览器有服务保护的，无法修改preferences文件吧？ 2016-8-23 14:49 0
angelqkm 雪币： 277 活跃值： (106) 能力值： ( LV9，RANK：230 ) 在线值：发帖 13 回帖 56 粉丝 4 关注私信	angelqkm 5 25 楼找到一篇老外写的图文并茂的说明，虽然俄文看不懂，但是有翻译软件哈。。。 561K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6C8j5h3W2E0K9g2)9J5k6h3W2G2i4K6u0r3x3U0l9I4y4g2)9J5c8U0l9@1i4K6u0r3k6$3!0G2k6$3I4W2i4K6u0V1j5$3S2J5L8$3#2W2i4K6u0V1j5h3&6V1i4K6u0V1M7$3g2U0N6i4u0W2i4K6u0V1M7s2u0W2k6X3g2J5k6h3&6U0k6i4y4Q4x3V1j5`. 2016-10-13 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复