手机lastpass使用教程 lastpass怎么用指纹解锁( 二 ) _lastpass

第一次，我打算搜索一些比较简单的东西，命令如下：
1
grep -a--.vmem |> ~//fb.txt
“-a”参数可以让grep命令把我的导出的内存文件当作文本文件来处理，而且在我们将输出的数据写入至文本文件之前，还要对字符串进行一些简单的处理。
我们所获取到的输出数据的确包含一些有价值的信息，具体如下图所示：

文章插图
当我获取到这些数据之后，首先抓住我眼球的就是下面这两段数据：
这是一个JSON对象，其中包含有用户密码、网站域名、时间戳、以及其他的一些数据。从表面上看，这些数据似乎与浏览器自动填写表单域所使用的数据有关。
1
{"":{"from":"","index":28,"time":11,"":},"docid":0,"":0,"":1,"":false,"":false,"name":"pass","value":"","type":"","":false,"":false,"":1,"":0,"":0,"":false,"":false,"":0,"":false,"":"","cmd":"","ogoff":0,"off":0,"":"","aid":"","tabid":2,"":"","":",,","":"","":"","":"-:///","":""}
接下来的这部分数据我也看不出有什么端倪。
1
实验二
在第二个实验中，我访问了好几个不同的网站，并且均登录了相应的账号，然后在重启系统前注销了所有的账号。除此之外，我还要确保浏览器没有保存任何的数据，所以我必须要清除浏览器中所有的历史记录、信息、以及表单内容等数据。

文章插图
你可以在下面这张截图中看到，所有的网页标签都已经加载完毕了，而且除了QNAP网站之外，其他的网站均已登录了相应的账号。我进入到QNAP的主页，然后你就可以看到，插件将会提醒我它检测到了一个匹配成功的用户凭证，但是我现在却并没有加载任何包含表单域的网页，所以现在并没有任何需要进行“自动填写”的东西。此时我需要创建一个快照。

文章插图

文章插图
接下来，我在刚刚创建的快照中使用了与之前相同的grep命令，并且在内存中对所有刚刚访问过的网站进行了一次搜索。结果证明，我刚刚所有登录过的网站在内存中使用的都是相同的数据结构。具体数据如下所示：
1
{"":{"from":"","index":157,"time":19,"":},"docid":0,"":0,"":1,"":false,"":false,"name":"","value":"","type":"","":false,"":false,"":1,"":0,"":0,"":false,"":false,"":0,"":false,"":"","cmd":"","ogoff":0,"off":0,"":"","aid":"","tabid":14,"":"","":"","":"","":"","":"-:///","":""}
除此之外，我还注意到了一些其他的数据结构。
1
{"cmd":"save","url":"","":"login\\.%\ttext\tseen\\\1XnZs\\tseen\\\ton-0\\tseen\\\ton-0\\tseen\\\t.%2Fucp.php%%\\\\tsid\\\\\\.php\\\n0\\%3A%2F%2F%%2Fucp.php%%\\n0\\tpost\\n","e":"","":0,"":46,"":"","":"XnZs","tld":""}
我们可以看到，在上面这段数据中包含有用户名、网站域名、以及用户密码，而且这些数据全部是明文形式的。
此前，虽然QNAP网站已经加载完成了，但是我们既没有填写该网站的任何表单，也没有进行登录操作，所以内存中并没有关于该网站的数据。
接下来，我打算继续在内存中进行搜索，看看能不能找到其他的一些有用数据。在搜索的过程中，我突然发现了一段非常有意思的信息。

文章插图
这是一段被标记为“”的数据。当我获取到这些数据之后，我便开始尝试去使用这部分数据来获取主密码。不仅如此，我也想看看是否能够使用这部分数据来解密我们在内存或者硬盘中所发现的文件。