Daily Blog #807: Sunday Funday 4/13/25

挑战说明

各位读者大家好，

本周我希望更多人能参与进来，给Chris Eng一些竞争。为此，我将尽量让这个挑战易于参与，同时确保结果能够提升整个领域的知识水平。那么，让我们开始本周的浏览器存储凭证挑战吧。

奖品

• 100美元亚马逊礼品卡

规则

• 必须在2025年4月18日周五晚上7点CST（GMT-6）之前发布答案
• 最完整的答案获胜
• 允许在发布后编辑答案
• 如果两个答案过于相似，则发布时间较早者获胜
• 答案需具体且经过深思熟虑
• 允许匿名提交，请发送至dlcowen@gmail.com。请在邮件中说明获胜时是否希望保持匿名
• 匿名获胜者必须向我提供姓名才能领取奖品，但我不会在博客文章中公开

允许使用AI辅助

但如果帖子被判定完全由AI撰写，则没有资格获奖。

挑战内容

现在越来越常见的情况是，攻击者一旦获得用户系统的访问权限，首先尝试的就是提取所有保存的浏览器密码。请分析一款流行的浏览器密码提取工具（如WebBrowserPassView或HackBrowserData），并详细说明在Windows 11系统上会留下哪些能揭示其使用痕迹的证据。

额外加分项： a. 尝试多种浏览器密码查看工具 b. 同时尝试MacOS和Windows系统