1. 背景介绍

在最近的攻防演练中，遇到了一个用搜狗的浏览器，但无法使用浏览器解密神器HackBrowserData对其进行解密。

https://github.com/moonD4rk/HackBrowserData

它支持的众多浏览器中并不支持搜狗浏览器，所以需要另辟他法。

2. 解决方法

在上面那个项目中的issues发现有师傅提出了一系列解决方案：

https://github.com/moonD4rk/HackBrowserData/issues/81

其中有两个方法：

方法一

Aquilao师傅提供的魔改方法，能够对搜狗浏览器进行解密。

在这里我因为时间关系，并没有对此方法进行学习，使用的是第二种方法。

方法二

虽然暂时没找到解密的办法，但可以有其他办法可以获取。搜狗浏览器的密码保存在%Appdata%\SogouExplorer\FormData3.dat文件中

把目标的文件FormData3.dat替换掉本机文件之后就能在本机搜狗浏览器的账号助手里找到保存的账号密码了。

也就是说将用户目录下的%Appdata%\SogouExplorer\FormData3.dat文件拷贝出来，然后替换本地的搜狗浏览器的FormData3.dat文件，再查看账号密码即可。

具体查看账号密码的方法在网上也有：

https://blog.csdn.net/zhan107876/article/details/122403703

3. 简单复现

复现环境：

• • 安装了搜狗浏览器的Windows7系统（最新版搜狗浏览器）
  
• • 攻防中获取的FormData3.dat文件
  

按照提示，将文件进行替换：

C:\Users\crow\AppData\Roaming\SogouExplorer

替换之后，打开搜狗浏览器：

点击账号助手：

image.png

点击该选项，第一次勾选的话，需要输入主机的账号和密码：

在这里点击眼睛的选项，输入当前机器的用户密码，就可以获取到用户保存的账号密码信息：

获取到了：

4. 总结

在这里我只试了第二种方法，第一种方法进行编译之后，理论上也是可以获取的，我使用的浏览器是搜狗最新版。

当然， 还有其他的浏览器账密获取工具，后期有时间学习下。