Challenge 2014 - Mots de passe de Firefox

Un apprenti cryptanalyste a commencé le décodage du fichier «key3.db» récupéré dans le profil FireFox d'un utilisateur.

Voici ce qu'il a obtenu :

PasswordCheck : 031401ede6cc3788949567358f177e4e81ef5bbf6df5c2000b2a864886f70d010c050103e2eebd272e3560530464c0f8d99864b3
GlobalSalt : 23c4ed472fea420997cf3e2ead9e9e1b576df805

Comment l'aider alors à retrouver le mot de passe principal qui a été utilisé, sachant qu'il ne comporte seulement que 4 caractères ?

1. Ecrire un programme qui détermine ce mot de passe.
2. Utiliser ensuite les valeurs obtenues pour retrouver le nom d'utilisateur et le mot de passe enregistré dans ce fichier «signons.sqlite» (SHA1 : d09406fc9a87481757fe6c4c534fafd5ec19276b).
3. A quelle date ce mot de passe a-t-il été enregistré ?
4. Ecrire enfin un programme permettant d'obtenir les 2 valeurs (PasswordCheck et GlobalSalt) à partir d'un fichier «key3.db» quelconque.

Historique