а давайте ценить свое и других время?
вопрос написали русским языком
"А где мозила хранит пароли?", ты кинул сурс, но ведь можно было ответить нормально?
я не шарю в vb, но очевидно, что в profiles.ini ты берешь название папки с профилем и в той папке открываешь файл signons3.txt (криво открываешь - у меня создался пустой файл, т.к. фф2 и есть только signons2.txt). почему signons3.txt, а не signons2.txt ? мозилла 3 ?
так вот, погуглил бы вначале, а потом бы и изобретал велосипед. хешированные записи паролей хранятся в файлах signons*.txt, скорей всего для 3 мозиллы цифра 3, для 2 - 2, для 1 - просто signons.txt.
дальше пару цитат из перевода статьи Mikhael Felker`а "Механизмы управления паролями в IE и Firefox":
Структура хранилища: Текстовый файл (signons.txt)
Формат данных: ASCII, используя Base64 кодирование (кроме URL и полей)
URL (обычный текст, например www.gmail.com)
Field name (обычный текст, например username, email, userid и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
Field name (например, password, pass,и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
...и т.д.... (Может быть много данных для одного URL)
.
(Каждая запись заканчивается точкой)
Шифрование: TripleDES (CBC mode)
Доступ: Network Security Services (NSS) API
Требования к доступу: Авторизованный пользователь и Master Password (если установлен)
Дополнительные файлы: Сертификаты сохранены как certN.db, база данных частных ключей как keyN.db и Security Modules сохранены как secmod.db.
Firefox использует Network Security Services API для проведения криптографических операций. Поскольку это относится к менеджеру паролей, Firefox использует Public Key Cryptography Standard (PKCS) #11, который определяет API для аппаратных и программных модулей сторонних производителей. Также используется PKCS#5 для шифрования паролей. У Firefox также есть опция для использования альтернативного модуля для хранения паролей, совместимого со стандартом Federal Information Processing Standard (FIPS) 140-1. Master Password используется совместно с salt (находится в файле keyN.db) для получения Master Key. Затем Master Key используется для дешифрования имен пользователей, паролей, сохраненных в менеджере паролей.
NSS API имеет несколько функций, которые позволяют Firefox или подобным приложениям получить доступ к базе данных паролей. Установка пароля обрабатывается (PK11_SetPasswordFunc), декодируя Base64 данные (NSSBase64_DecodeBuffer) и дешифруя (PK11SDR_Decrypt), что позволяет соответствующим приложениям получить доступ к именам пользователей и соответствующим паролям. Безопасность всей системы зависит от криптографической стойкости Master Password (созданного пользователем) и доступности файла key3.db (который содержит salt), хранимого в пользовательском профиле.
у меня установлен Master Password и твоя тузла конечно же не сработала (подогнал свой signons2.txt под работоспособность твоего велосипеда).
Master Password надо брутить, брутится очень быстро. инструмент написан давно и доступен с исходниками - Firemaster.
Firemaster is the Firefox master password recovery tool. Firefox uses master password to protect the stored sign-on information for various websites. If the master password is forgotten, then there is no way to recover the master password and user has to lose all the sign-on information stored in it. To prevent this problem, I have developed FireMaster which uses combination of techniques such as dictionary, hybrid and brute force to recover the master password from the Firefox key database file.
ссылки по теме:
http://securityxploded.com/firemaster.php
http://securityxploded.com/firepassword.php
http://www.mozilla-russia.org/products/firefox/faq/
Механизмы управления паролями в IE и Firefox. Часть первая.
Механизмы управления паролями в IE и Firefox. Часть вторая.
http://www.mozilla.org/projects/security/pki/nss/