Я написал программу на Delphi 7которая ворует у пользователя файл cookies

Проблема в том - что когда я открываю файл cookies в SQLiteStudio(SQLite 3)

то параметр values(значение) пуст

http://zagruzitfoto.com/images/2017/06/24/Screenshot_18.png \

Вопрос: значение шифруются, или это просто баг?

Заранее спасибо!

Cookies домейна vk.com сохраняются лишь до окончании сессии браузера.

Открытие файла MySQL по завершении сессии браузера покажет пустые поля.

altblitz said:
↑ (https://antichat.live/posts/4099259/)
Cookies домейна vk.com сохраняются лишь до окончании сессии браузера.
Открытие файла MySQL по завершении сессии браузера покажет пустые поля.


т.е. нужно что-бы во время кражи файла Cookies браузер был открыт ?

NX_hacker said:
↑ (https://antichat.live/posts/4099306/)
т.е. нужно что-бы во время кражи файла
Cookies
браузер был открыт ?


Да! как и во время кражи cookies hotmail.

Проверь сам в браузере на фейк-аккаунте и убедись, что cookies сохраняются лишь на время сессии браузера.

Это ясным текстом стоит в свойствах/properties cookies того же vk.com

altblitz said:
↑ (https://antichat.live/posts/4099308/)
Да! как и во время кражи cookies hotmail.


Но проблема еще в том что он открыт, и значение cookies любого сайта не видны, даже yandex.ru

http://fotohosting.info/img/2017-06/24/1fox2oxbdh8tna35a6b1x8zod.png

NX_hacker said:
↑ (https://antichat.live/posts/4099310/)
http://fotohosting.info/img/2017-06/24/1fox2oxbdh8tna35a6b1x8zod.png


Здесь, данные cookies - видны. ВСЕ. Firefox 51 ESR.

http://li.tl/i/c/uq76q.png

altblitz said:
↑ (https://antichat.live/posts/4099312/)
Здесь, данные cookies - видны. ВСЕ. Firefox 51 ESR.
http://li.tl/i/c/uq76q.png


Нет, значение cookies не видны

NX_hacker said:
↑ (https://antichat.live/posts/4099330/)
Нет, значение cookies не видны


И что за браузер и OS?

altblitz said:
↑ (https://antichat.live/posts/4099333/)
И что за браузер и OS?


Браузер Google Chrome, OC windows 7

Можно ли заменить данный файл на свой, и получить доступ к аккаунту?

NX_hacker said:
↑ (https://antichat.live/posts/4099338/)
Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?


В принципе, менял доступ к аккаунтам на Chromium. Вовсе не сложно - но это на *nix.

Покажи вывод комманды:

`dir /a Users/[user name]/AppData/Local/Chrome/User Data'

Подоил еще раз SQLite extention Firefox - все cookies сохраняются и показываются.

http://li.tl/i/o/4iWSK.png

Если это chrome/chromium - то cookies показываются опять же, за исключением vk.com/yandex.ru и прочие сайты на территории россии.

Они здесь заблокированы. Мной лично.

NX_hacker said:
↑ (https://antichat.live/posts/4099338/)
Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?


Нет,

уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.

И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.

artkar said:
↑ (https://antichat.live/posts/4099525/)
Нет,
уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.
И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.


Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"

NX_hacker said:
↑ (https://antichat.live/posts/4099573/)
Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"


Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.

И сохраняются в файле ~/.config/chromium/Default/Cookies

Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.

никакой идеи, почему программно из паскаля/дельфи эти данные не видны.

altblitz said:
↑ (https://antichat.live/posts/4099577/)
Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.
И сохраняются в файле ~/.config/chromium/Default/Cookies
Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.
никакой идеи, почему программно из паскаля/дельфи эти данные не видны.


Я их просматриваю не с помощью Delpi, а с помощью SQLiteStudio

Пробовал украденный файл Cookiesзаменить на свой, но результата 0

Но когда копирую свои Cookies, то все ок..

NX_hacker said:
↑ (https://antichat.live/posts/4099580/)
Пробовал украденный файл
Cookies
заменить на свой, но результата 0
Но когда копирую свои Cookies, то все ок..


Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.

Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.

Под *nix - данное ограничение отсутствует у chrome/chromium.

До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.

Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..

altblitz said:
↑ (https://antichat.live/posts/4099582/)
Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.
Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.
Под *nix - данное ограничение отсутствует у chrome/chromium.
До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.
Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..


Насчет переноса - я переношу с win7 на win7, *nix тут не причем

NX_hacker said:
↑ (https://antichat.live/posts/4099573/)
Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"


Тогда это не куки, а пароли сохраненные в защищенном хранилище браузера, вынуть их задача не тривиальная

artkar said:
↑ (https://antichat.live/posts/4099598/)
Тогда это не куки, а пароли сохраненные в защищенном хранилище браузера, вынуть их задача не тривиальная


пароли хранятся не в файле cookies, а вLogin_Data

а в файлеCookiesкак раз хранятсяcookies, только как я понял идет привязкаcookiesк клиенту

NX_hacker said:
↑ (https://antichat.live/posts/4099635/)
пароли хранятся не в файле
cookies
, а в
Login_Data
а в файле
Cookies
как раз хранятся
cookies
, только как я понял идет привязка
cookies
к клиенту


Никак они не привезаны ни к какому клиенту и тот и тот файл зашифрован протоколом DPAPI я на эту тему статью писал. Погугли воруем пароли с goole chrome

А на андроид 5.0 не подскажете с какой прогой можна ловить cookies?

muradddddd said:
↑ (https://antichat.live/posts/4101298/)
А на андроид 5.0 не подскажете с какой прогой можна ловить cookies?


Перехватом обычным вроде ,рут права только нужны