个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
28
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章如何使用Python提取Chrome浏览器保存的密码由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
由于Chrome会将大量浏览数据本地保存磁盘中,在本教程中,我们将编写 Python 代码来提取 Windows 计算机上 Chrome 中保存的密码.
首先,让我们安装所需的库:
pip install pycryptodome pypiwin32 。
打开一个新的 Python 文件,并导入必要的模块:
|
1
2
3
4
5
6
7
8
|
import
os
import
json
import
base64
import
sqlite3
import
win32crypt
from
Crypto.Cipher
import
AES
import
shutil
from
datetime
import
timezone, datetime, timedelta
|
在直接进入提取 chrome密码之前,我们需要定义一些有用的函数来帮助我们在主函数中.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
def
get_chrome_datetime(chromedate):
"""从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
return
datetime(
1601
,
1
,
1
)
+
timedelta(microseconds
=
chromedate)
def
get_encryption_key():
local_state_path
=
os.path.join(os.environ[
"USERPROFILE"
],
"AppData"
,
"Local"
,
"Google"
,
"Chrome"
,
"User Data"
,
"Local State"
)
with
open
(local_state_path,
"r"
, encoding
=
"utf-8"
) as f:
local_state
=
f.read()
local_state
=
json.loads(local_state)
# 从Base64解码加密密钥
key
=
base64.b64decode(local_state[
"os_crypt"
][
"encrypted_key"
])
# 删除 DPAPI str
key
=
key[
5
:]
# 返回最初加密的解密密钥
# 使用从当前用户的登录凭据派生的会话密钥
# 官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html
return
win32crypt.CryptUnprotectData(key,
None
,
None
,
None
,
0
)[
1
]
def
decrypt_password(password, key):
try
:
# 获取初始化向量
iv
=
password[
3
:
15
]
password
=
password[
15
:]
# 生成密码
cipher
=
AES.new(key, AES.MODE_GCM, iv)
# 解密密码
return
cipher.decrypt(password)[:
-
16
].decode()
except
:
try
:
return
str
(win32crypt.CryptUnprotectData(password,
None
,
None
,
None
,
0
)[
1
])
except
:
# not supported
return
""
|
get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。get_encryption_key()函数提取并解码用于加密密码的AES密钥,这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中decrypt_password() 将加密密码和 AES 密钥作为参数,并返回密码的解密版本。下面是main主要功能:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
def
main():
# 获取AES密钥
key
=
get_encryption_key()
# 本地sqlite Chrome数据库路径
db_path
=
os.path.join(os.environ[
"USERPROFILE"
],
"AppData"
,
"Local"
,
"Google"
,
"Chrome"
,
"User Data"
,
"default"
,
"Login Data"
)
# 将文件复制到其他位置
# 因为如果chrome当前正在运行,数据库将被锁定
filename
=
"ChromeData.db"
shutil.copyfile(db_path, filename)
# 连接数据库
db
=
sqlite3.connect(filename)
cursor
=
db.cursor()
# 登录表中有我们需要的数据
cursor.execute(
"select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created"
)
# iterate over all rows
for
row
in
cursor.fetchall():
origin_url
=
row[
0
]
action_url
=
row[
1
]
username
=
row[
2
]
password
=
decrypt_password(row[
3
], key)
date_created
=
row[
4
]
date_last_used
=
row[
5
]
if
username
or
password:
print
(f
"Origin URL: {origin_url}"
)
print
(f
"Action URL: {action_url}"
)
print
(f
"Username: {username}"
)
print
(f
"Password: {password}"
)
else
:
continue
if
date_created !
=
86400000000
and
date_created:
print
(f
"Creation date: {str(get_chrome_datetime(date_created))}"
)
if
date_last_used !
=
86400000000
and
date_last_used:
print
(f
"Last Used: {str(get_chrome_datetime(date_last_used))}"
)
print
(
"="
*
50
)
cursor.close()
db.close()
try
:
# 尝试删除复制的db文件
os.remove(filename)
except
:
pass
|
首先,我们使用之前定义的get_encryption_key()函数获取加密密钥,然后我们将 sqlite 数据库(位于"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\default\Login Data"保存密码的位置)复制到当前目录并连接到它,这是因为原始数据库文件将被锁定Chrome 当前正在运行.
之后,我们对登录表进行选择查询并遍历所有登录行,我们还解密每个密码date_created并将date_last_used日期时间重新格式化为更易于阅读的格式.
最后,我们打印凭据并从当前目录中删除数据库副本.
让我们调用主函数,完美提取Chrome浏览器保存的密码:
完整代码 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
|
import
os
import
json
import
base64
import
sqlite3
import
win32crypt
from
Crypto.Cipher
import
AES
import
shutil
from
datetime
import
datetime, timedelta
def
get_chrome_datetime(chromedate):
"""从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
return
datetime(
1601
,
1
,
1
)
+
timedelta(microseconds
=
chromedate)
def
get_encryption_key():
local_state_path
=
os.path.join(os.environ[
"USERPROFILE"
],
"AppData"
,
"Local"
,
"Google"
,
"Chrome"
,
"User Data"
,
"Local State"
)
with
open
(local_state_path,
"r"
, encoding
=
"utf-8"
) as f:
local_state
=
f.read()
local_state
=
json.loads(local_state)
key
=
base64.b64decode(local_state[
"os_crypt"
][
"encrypted_key"
])
key
=
key[
5
:]
return
win32crypt.CryptUnprotectData(key,
None
,
None
,
None
,
0
)[
1
]
def
decrypt_password(password, key):
try
:
iv
=
password[
3
:
15
]
password
=
password[
15
:]
cipher
=
AES.new(key, AES.MODE_GCM, iv)
return
cipher.decrypt(password)[:
-
16
].decode()
except
:
try
:
return
str
(win32crypt.CryptUnprotectData(password,
None
,
None
,
None
,
0
)[
1
])
except
:
# not supported
return
""
def
main():
key
=
get_encryption_key()
db_path
=
os.path.join(os.environ[
"USERPROFILE"
],
"AppData"
,
"Local"
,
"Google"
,
"Chrome"
,
"User Data"
,
"default"
,
"Login Data"
)
filename
=
"ChromeData.db"
shutil.copyfile(db_path, filename)
db
=
sqlite3.connect(filename)
cursor
=
db.cursor()
cursor.execute(
"select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created"
)
# iterate over all rows
for
row
in
cursor.fetchall():
origin_url
=
row[
0
]
action_url
=
row[
1
]
username
=
row[
2
]
password
=
decrypt_password(row[
3
], key)
date_created
=
row[
4
]
date_last_used
=
row[
5
]
if
username
or
password:
print
(f
"Origin URL: {origin_url}"
)
print
(f
"Action URL: {action_url}"
)
print
(f
"Username: {username}"
)
print
(f
"Password: {password}"
)
else
:
continue
if
date_created !
=
86400000000
and
date_created:
print
(f
"Creation date: {str(get_chrome_datetime(date_created))}"
)
if
date_last_used !
=
86400000000
and
date_last_used:
print
(f
"Last Used: {str(get_chrome_datetime(date_last_used))}"
)
print
(
"="
*
50
)
cursor.close()
db.close()
try
:
# try to remove the copied db file
os.remove(filename)
except
:
pass
if
__name__
=
=
"__main__"
:
main()
|
以上就是教你用Python提取Chrome浏览器保存的密码的详细内容,更多关于Python提取Chrome浏览器保存的密码的资料请关注我其它相关文章! 。
原文链接:https://blog.csdn.net/weixin_44510615/article/details/117712414 。
最后此篇关于如何使用Python提取Chrome浏览器保存的密码的文章就讲到这里了,如果你想了解更多关于如何使用Python提取Chrome浏览器保存的密码的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
28
4
0
我正在处理一组标记为 160 个组的 173k 点。我想通过合并最接近的(到 9 或 10 个组)来减少组/集群的数量。我搜索过 sklearn 或类似的库,但没有成功。 我猜它只是通过 knn 聚类
我有一个扁平数字列表,这些数字逻辑上以 3 为一组,其中每个三元组是 (number, __ignored, flag[0 or 1]),例如: [7,56,1, 8,0,0, 2,0,0, 6,1,
我正在使用 pipenv 来管理我的包。我想编写一个 python 脚本来调用另一个使用不同虚拟环境(VE)的 python 脚本。 如何运行使用 VE1 的 python 脚本 1 并调用另一个 p
假设我有一个文件 script.py 位于 path = "foo/bar/script.py"。我正在寻找一种在 Python 中通过函数 execute_script() 从我的主要 Python
这听起来像是谜语或笑话,但实际上我还没有找到这个问题的答案。 问题到底是什么? 我想运行 2 个脚本。在第一个脚本中,我调用另一个脚本,但我希望它们继续并行,而不是在两个单独的线程中。主要是我不希望第
我有一个带有 python 2.5.5 的软件。我想发送一个命令,该命令将在 python 2.7.5 中启动一个脚本,然后继续执行该脚本。 我试过用 #!python2.7.5 和http://re
我在 python 命令行(使用 python 2.7)中,并尝试运行 Python 脚本。我的操作系统是 Windows 7。我已将我的目录设置为包含我所有脚本的文件夹,使用: os.chdir("
剧透:部分解决(见最后)。 以下是使用 Python 嵌入的代码示例: #include int main(int argc, char** argv) { Py_SetPythonHome
假设我有以下列表,对应于及时的股票价格: prices = [1, 3, 7, 10, 9, 8, 5, 3, 6, 8, 12, 9, 6, 10, 13, 8, 4, 11] 我想确定以下总体上最
所以我试图在选择某个单选按钮时更改此框架的背景。 我的框架位于一个类中,并且单选按钮的功能位于该类之外。 (这样我就可以在所有其他框架上调用它们。) 问题是每当我选择单选按钮时都会出现以下错误: co
我正在尝试将字符串与 python 中的正则表达式进行比较,如下所示, #!/usr/bin/env python3 import re str1 = "Expecting property name
考虑以下原型(prototype) Boost.Python 模块,该模块从单独的 C++ 头文件中引入类“D”。 /* file: a/b.cpp */ BOOST_PYTHON_MODULE(c)
如何编写一个程序来“识别函数调用的行号?” python 检查模块提供了定位行号的选项,但是, def di(): return inspect.currentframe().f_back.f_l
我已经使用 macports 安装了 Python 2.7,并且由于我的 $PATH 变量,这就是我输入 $ python 时得到的变量。然而,virtualenv 默认使用 Python 2.6,除
我只想问如何加快 python 上的 re.search 速度。 我有一个很长的字符串行,长度为 176861(即带有一些符号的字母数字字符),我使用此函数测试了该行以进行研究: def getExe
list1= [u'%app%%General%%Council%', u'%people%', u'%people%%Regional%%Council%%Mandate%', u'%ppp%%Ge
这个问题在这里已经有了答案: Is it Pythonic to use list comprehensions for just side effects? (7 个答案) 关闭 4 个月前。 告
我想用 Python 将两个列表组合成一个列表,方法如下: a = [1,1,1,2,2,2,3,3,3,3] b= ["Sun", "is", "bright", "June","and" ,"Ju
我正在运行带有最新 Boost 发行版 (1.55.0) 的 Mac OS X 10.8.4 (Darwin 12.4.0)。我正在按照说明 here构建包含在我的发行版中的教程 Boost-Pyth
学习 Python,我正在尝试制作一个没有任何第 3 方库的网络抓取工具,这样过程对我来说并没有简化,而且我知道我在做什么。我浏览了一些在线资源,但所有这些都让我对某些事情感到困惑。 html 看起来
我是一名优秀的程序员,十分优秀!