Challenge 2014 - Mots de passe de Firefox

Un apprenti cryptanalyste a commencé le décodage du fichier «key3.db» récupéré dans le profil FireFox d'un utilisateur.

Voici ce qu'il a obtenu :

PasswordCheck : 031401ede6cc3788949567358f177e4e81ef5bbf6df5c2000b2a864886f70d010c050103e2eebd272e3560530464c0f8d99864b3
GlobalSalt : 23c4ed472fea420997cf3e2ead9e9e1b576df805

Comment l'aider alors à retrouver le mot de passe principal qui a été utilisé, sachant qu'il ne comporte seulement que 4 caractères ?

  1. Ecrire un programme qui détermine ce mot de passe.
  2. Utiliser ensuite les valeurs obtenues pour retrouver le nom d'utilisateur et le mot de passe enregistré dans ce fichier «signons.sqlite» (SHA1 : d09406fc9a87481757fe6c4c534fafd5ec19276b).
  3. A quelle date ce mot de passe a-t-il été enregistré ?
  4. Ecrire enfin un programme permettant d'obtenir les 2 valeurs (PasswordCheck et GlobalSalt) à partir d'un fichier «key3.db» quelconque.

Historique

Challenge 2020
Challenge 2019
Challenge 2018
Challenge 2017
Challenge 20161 solution
Challenge 20151 solution
Challenge 2014
Challenge 2013
Challenge 2012
Challenge 2009
Challenge 20081 solution