抓取Chrome所有版本密码

最新推荐文章于 2023-12-13 14:52:32 发布
最新推荐文章于 2023-12-13 14:52:32 发布
阅读量2k 收藏 14
点赞数 49
文章标签: chrome 前端 web安全 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/134777335
版权

谷歌浏览器存储密码的方式

在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以便下次登录的时候自动填写账号和密码

 在设置中可以找到登录账户和密码

 也可以直接看密码,不过需要凭证

这其实是windows的DPAPI机制

DPAPI

Data Protection Application Programming Interface(数据保护API)

DPAPI是Windows系统级对数据进行加解密的一种接口无需自实现加解密代码微软已经提供了经过验证的高质量加解密算法提供了用户态的接口对密钥的推导存储数据加解密实现透明并提供较高的安全保证

DPAPI提供了两个用户态接口`CryptProtectData`加密数据`CryptUnprotectData`解密数据加密后的数据由应用程序负责安全存储应用无需解析加密后的数据格式。但是加密后的数据存储需要一定的机制因为该数据可以被其他任何进程用来解密当然`CryptProtectData`也提供了用户输入额外`数据`来参与对用户数据进行加密的参数但依然无法放于暴力破解。

微软提供了两个接口用来加密和解密,`CryptProtectMemory`和`CryptUnprotectMemory`

实际上,在老版本(80之前)的谷歌浏览器,仅仅是使用了CryptProtectMemory来对密码进行加密

80版本之前的Chrome

实验环境

win7

Chrome版本 79.0.3945.117

实验过程

chrome的密码经过加密后存储在

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

如果用二进制文本编辑器查看的话会发现他其实是一个sqlite数据库文件

可以使用工具SQLiteStudio打开他

双击logins

 选择data

可以看到有用户名和网址,却没有密码

但是密码的二进制实际是有值的

编写脚本解密

python的解密是最简洁的,这里送上一个三好学生的代码

但我还是想用c++写一个

编写之前,需要配置sqlite3环境,并且下载<sqlite3.h>和<sqlite3.c>文件

如果当前用户正在使用谷歌,是无法打开数据库的,于是我们可以复制一份出来操作

 再通过sql语句查找logins表

 在回调函数中解密

看下效果,完美解出密码

与谷歌浏览器上面看到的也是一样的,无需再验证用户密码

80版本之后的Chrome

那么80.x之后的Chrome如何解密呢

实验环境

win10

Chrome版本 91.0.4472.101(最新版)

实验分析

 先看一下跟以前版本的Chrome存储方式上有什么区别

 判断是否是新版本的Chrome加密其实就是看它加密后值的前面有没有v10或者v11

 看官方文档,分析新版加密算法

key的初始化

https://source.chromium.org/chromium/chromium/src/+/master:components/os_crypt/os_crypt_win.cc;l=192;drc=f59fc2f1cf0efae49ea96f9070bead4991f53fea

 注释:尝试从local state提取密钥。

并且可以看到kDPAPIKeyPrefix实际上就是一个字符串"DPAPI"

然后就是进行DPAPI的解密,最后就是如果key不在local state中或者DPAPI解密失败,就重新生成一个key

从这里我们我可以大致分析出key初始化时的动作:

  1. 从local state文件中提取key

  2. base64解密key

  3. 去除key开头的“DPAPI”

  4. DPAPI解密,得到最终的key

跟进GetString函数的参数kOsCryptEncryptedKeyPrefName

 知道key存放在local state文件os_crypt.encrypted_key字段中,即

而local state文件就在本地默认目录:

Local State是一个JSON格式的文件

明文加密方式

看源码注释

 密钥加密后数据前缀是“v10”

 密钥和NONCE/IV的长度分别为:32字节和12字节

这里解释一下NONCE/IV是什么:

如果我们不希望相同的明文通过密钥加密出来的密文是相同的(这样很容易让攻击者知道这两条密文的明文是相同的) 解决办法是使用IV(初始向量)或nonce(只使用一次的数值)。因为对于每条加密消息,我们都可以使用不同的byte字符串。它们是非确定理论的起源,而这种理论要求制造出令人难以分辨的副本。这些消息通常不是什么秘密,但为了解密需要,我们会在分发时对它们进行加密。IV与nonce之间的区别是有争议的,但也不是没有关联的。不同的加密方案所保护的侧重点也不同:有些方案需要的只是密文不重复,这种情况我们通常叫作nonce;还有一些方案需要密文是随机的,甚至完全不可预测的,这种情况我们通常叫作IV。这里其实就是希望即便明文相同,经过加密后的密文也不相同。

再往下翻,其实可以看到解密函数

encrypted_value的前缀v10后为12字节的NONCE(IV),然后再是真正的密文。Chrome使用的是AES-256-GCM的AEAD对称加密

那么思路就清晰了,这里我自己画了一个图来总结算法

实现自动化抓密码

解密使用一个非常强大的库,cryptopp

先获取原始的key

如果当前chrome版本并不是80+,可以通过一个简单的判断:就是看加密密码前有没有”v10“或者”v11“

然后就是解密密文

获取iv和密文

再用cyptopp强大的库函数进行解密

这里逻辑的话参照上面分析步骤,这里就不再赘述

最后看看自己谷歌版本和解密效果

后记

实战中如果拿到一台主机,并且安装有chrome,我们就可以抓取密码以便快速精确地横向。

网安星星
关注
  • 49
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浏览器密码抓取工具-HackBrowserData
10-16
HackBrowserData是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,目前支持全平台包括Chrome、火狐Firefox、Microsoft Edge、360、QQ等主流浏览器。
google/Chrome浏览器如何查看保存在网页上的密码
suveng's blog
06-26 6747
打开设置:点右上角的设置 点高级 下拉到 密码和表单 点击 管理密码 5.点击密码旁边的图标,输入你本机的账号和密码即可查看
如何查看Chrome浏览器保存的账号密码?
weixin_34082177的博客
11-24 1462
  最近使用了chrome自动生成的密码,一时着急怎么也想不起来,就想到Chrome中保存了密码,怎样从Chrome浏览器中查看到已经保存的密码呢,下面就来看一看。某种意义上上,查看Chrome密码比查看IE的更简单,因为查看IE密码还需要借助第三方工具,而查看CHrome密码只需一段简单的代码就行……查看Chrome密码只需一段代码  在Chrome浏览器的地址栏里输入“...
【浏览器密码窃取工具】SharpChromium
Websec
03-16 1014
github项目地址:https://github.com/djhohnstein/SharpChromium 1、SharpChromium SharpChromium是一个.NET 4.0+ CLR项目,可从Google Chrome,Microsoft Edge和Microsoft Edge Beta检索数据。目前,它可以提取: Cookies(JSON格式) 历史记录(每个历史记录项目都有关联的Cookie) 保存的登录名 注意:所有返回的Cookie均为JSON格式。如果您安装了扩展程.
php 打印数组内容_打印PHP数组的内容
culingluan4376的博客
09-23 535
php 打印数组内容This is a pretty common task, but it’s surprising how many PHP newbies don’t know about it yet. If you want to see the structure of your PHP Array, all you need to do is this: 这是一个非常普通的任务,但...
域内批量解析chrome浏览器
hongduilanjun的博客
11-01 1117
遍历users目录如果存在```C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default``如果存在创建机器名文件夹以及对应的用户名文件夹。我们按照之前的获取域内文件同理的方法,这里就不过多讲解了。直接把内容写进out目录的Bookmarks文件了。如果存在就继续创建History文件,同理书签和密码保存位置。为1说明目标开启了不保存该网站密码,反之则保存。目录内的所有文件为文本形式。目录所有机器,创建对应的机器目录。
Chrome之Login Data
ALakers的博客
08-25 6593
Chrome最基本的私密数据 登录记住用户名密码 登录后保存的Cookie信息 chrome浏览器的数据应该都是在:C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default下的,里面有很多数据,最基本的就是Login Data和Cookies文件,保存了一些敏感信息(sqllite),用db工具打开就能查看,cookie文件没有加密,login data中的密码加密了,不过也可以解析 Login Data密码解析 Chromium是开源的,其
电子取证中Chrome版本解密Cookies、LoginData账号密码、历史记录
最新发布
toto的博客
12-13 3127
本文主要分析总结了Chrome版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
红队笔记之Chrome用户数据收集
明光札记
12-03 653
文章目录分析获取目标网站获取书签信息获取访问记录搜索记录分析获取网站登录凭证获取网站密码获取网站Cookie  在域渗透的测试过程中,当我们获取特定用户的计算机权限后,为了对目标的行为进行进一步的分析,可以选择分析其上网行为,以期发现我们感兴趣的数据,分析步骤大致为; 步骤一:分析并获取目标网站 从用户访问过或常访问的,或赶兴趣的内容,从中找出目标网站,即书签分析,浏览记录分析,搜索记录分析。 步骤二:获取网站登录凭证 一般可以先尝试破解用户保存的密码,或cookie信息,从而登录目标网站。 下文以Ch.
渗透技巧——获取Windows系统下DPAPI中的MasterKey
梦想专栏
04-15 2776
转自:https://www.4hou.com/technology/10477.html 导语:对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey。本文将会介绍在获得了Windows系统的权限后获得MasterKey的方法,同时分析Preferred文件格式,延长MasterKey的有效期 0x00前言 对...
chrome-password-decrypt:解密Google Chrome浏览器的“登录数据”文件
04-06
chrome-password-decrypt 合法使用;)
chrome密码获取工具
03-14
双击可用,只针对 谷歌浏览器
C# 获取谷歌浏览器保存的账号密码(无需验证系统密码)新老谷歌都可以
08-17
C# 获取谷歌浏览器保存的账号密码(无需验证系统密码)新老谷歌都可以
BrowserGhost:这是一个抓取浏览器密码的工具,后续会添加更多功能
03-18
这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现系统抓机器上其他用户的浏览器密码(方便横向移动时快速时序采集)用.net2实现可兼容的大部分窗口,并去掉依赖(不需要System.Data....
soulsign-chrome:魂签,一种用于自动签到的chrome插件
02-01
灵魂Chrome 功能 自动签到,每天只要打开浏览器就可以自动签到,不用填写账号密码,不用手动抓取cookie,只需要添加脚本+登录账号 使用方法 手动安装:下载并解压,选项->更多工具->扩展程序->开发者模式->加载已...
自动抓取
02-12
自动抓取 当前“ credentials.json”包含乱码。 克隆后,请使用Hackerrank.com的“电子邮件”和“密码”更新“ credentials.json” 重要-在执行下一步之前,请在计算机上安装节点 在文件所在的目录中-> 当前工作...
谷歌浏览器记住的密码如何查看
qq_44801116的博客
11-02 6091
在一些需要登录的系统,我们往往习惯将密码记住,但是时间久了,浏览器记住了密码,自己却忘记原来的密码。那问题就来了:我们如何查看记住的密码呢?(2)设置-自动填充-选择“密码管理器”(3)选择想查看的密码,点击右侧的眼睛。(5)即可查看到密码
Chrome浏览器如何查看已保存的密码
热门推荐
weixin_41990913的博客
06-10 5万+
Chrome浏览器如何查看已保存的密码? 打开设置 点击浏览器右上角三个点菜单打开设置 找到密码 在设置页面,找到自动填充项->密码 可以看到“已保存的密码”列表 此时,密码都是不可见的,点击“显示密码”按钮 输入电脑密码,即可显示密码 ...
快速查看chrome浏览器中保存的密码
Winfredzhang的博客
04-13 7362
1、在chrome浏览器的地址栏中输入:“chrome://settings/passwords” 2、点击需要查看的密码:红圈中的图标。 3、输入本机密码: ” 4、显示密码
编写一个可以抓取淘宝商家好评率排名的python脚本
03-26
由于淘宝商家好评率排名是需要登录后才能查看的,因此需要先进行登录操作。这里使用Selenium和Chrome浏览器来模拟登录和抓取数据。 ```python from selenium import webdriver import time # 设置Chrome浏览器 options = webdriver.ChromeOptions() options.add_argument('--ignore-certificate-errors') options.add_argument('--ignore-ssl-errors') options.add_argument('--headless') # 无头模式,不弹出浏览器窗口 browser = webdriver.Chrome(options=options) # 登录淘宝 def login(username, password): browser.get('https://login.taobao.com/member/login.jhtml') browser.find_element_by_id('fm-login-id').send_keys(username) browser.find_element_by_id('fm-login-password').send_keys(password) browser.find_element_by_class_name('fm-button').click() time.sleep(5) # 等待页面加载完毕 # 抓取好评率排名 def get_rank(): browser.get('https://s.taobao.com/search?q=%E6%89%8B%E6%9C%BA&sort=sale-desc') browser.find_element_by_class_name('filter-value').click() browser.find_elements_by_class_name('option-list')[2].find_elements_by_tag_name('li')[1].click() time.sleep(5) # 等待页面加载完毕 ranks = [] items = browser.find_elements_by_class_name('item') for i in range(len(items)): rank = items[i].find_element_by_class_name('deal-cnt').text if rank.endswith('万+'): rank = int(float(rank[:-2]) * 10000) else: rank = int(rank) ranks.append((i+1, rank)) return ranks # 执行脚本 if __name__ == '__main__': username = input('请输入淘宝账号:') password = input('请输入淘宝密码:') login(username, password) ranks = get_rank() print('淘宝手机店好评率排名:') for rank in ranks: print('第%d名:%d' % (rank[0], rank[1])) browser.quit() ``` 执行脚本后,会先提示输入淘宝账号和密码进行登录,然后抓取淘宝手机店的好评率排名并输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值