Chrome之Login Data

最新推荐文章于 2024-06-16 19:13:01 发布
最新推荐文章于 2024-06-16 19:13:01 发布
阅读量8.5k 收藏 20
点赞数 1
分类专栏: 数据安全系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALakers/article/details/108217043
版权
本文详细介绍了如何从Chrome浏览器中提取和解析私密数据,包括登录凭据和Cookie信息。通过使用Python和win32crypt库,展示了如何访问并解密LoginData文件中的密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Chrome最基本的私密数据

  1. 登录记住用户名密码
  2. 登录后保存的Cookie信息

chrome浏览器的数据应该都是在:C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default下的,里面有很多数据,最基本的就是Login Data和Cookies文件,保存了一些敏感信息(sqllite),用db工具打开就能查看,cookie文件没有加密,login data中的密码加密了,不过也可以解析

Login Data密码解析

Chromium是开源的,其中有段密码加密的代码,可以发现是CryptProtectData,而这是Windows的api函数,应该也是有解密的函数的

Bool Encrypt::EncryptString(const std::string& plaintext,std::string* ciphertext) {  
    DATA_BLOB input;  
    Input.pbData = static_cast<DWORD>(plaintext.length());  
      
    DATA_BLOB output;  
    BOOL result = CryptProtectData(&input, L””,NULL, NULL, NULL, 0,&output);  
    If (!result)  
        Return false;  
//复制操作  
Ciphertext->assign(reinterpret_cast<std::string::value_type*>(output.pbData);  
 
LocalFree(output.pbData);  
Return true;  
}

解密Password

把文件复制出来,win32crypt安装会报错,所以换成
pywin32

import os
import sys
import sqlite3
# import win32crypt
from win32 import win32crypt

db_file_path = 'F:\\test\\LoginData'


conn = sqlite3.connect(db_file_path)
cursor = conn.cursor()
cursor.execute(
    'select username_value, password_value, signon_realm from logins')

# 接收全部返回结果
for data in cursor.fetchall():
    passwd = win32crypt.CryptUnprotectData(data[1], None, None, None, 0)
    print(passwd)
    if passwd:
        print('-------------------------')
        print('[+]用户名: ' + data[0])
        print('[+]密码: ' + str(passwd[1]))
        print('[+]网站URL: ' + str(data[2]))

结果如下:
在这里插入图片描述

手把手教你解密MacOS平台下的Chrome密码
weixin_33915554的博客
08-15 1128
虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作系统下使用。那么对于我们这些Mac用户来说,当我们需要快速导出Chrome中存储的全部密码时,我们该怎么做呢? 直接进入正题 其中最常见的一种做法就是打开Chrome浏览器,选择“浏览器设置”,点击“管理密码”,然后你...
浏览器用户文件夹详解 - Login Data(五)
最新发布
守城小轩的技术窝棚
08-01 2368
通过本文的探讨,我们对Chromium浏览器中的LoginData文件有了更深入的认识。我们了解了LoginData文件在记录和管理用户登录信息中的重要作用,以及其在自动填充和密码管理中的广泛应用。同时,我们也认识到LoginData文件在隐私和安全方面的潜在隐患,需要采取适当的防护措施。我们详细分析了LoginData文件的存储位置和SQLite数据库结构,了解了logins表和字段的具体含义。通过这些信息,我们可以更好地读取、管理和保护登录信息数据。
chrome-export-passwords:以准备好在其他浏览器(如FireFox)中导入的格式显示所有Chrome密码
01-29
说明: 我决定了如何显示Chromium的所有密码。 经过Chrome测试: 版本40.0.2214.111 Ubuntu 14.04(64位)-通过 版本43.0.2357.65建立在8.0上,在Debian 8.1(64位)上运行-已通过 版本48.0.2564.82建立在8.3上,在Debian 8.3(64位)上运行-已通过 版本50.0.2661.102 Ubuntu 16.04(64位)-通过 版本51.0.2704.79建立在8.4上,在Debian 8.5(64位)上运行-已通过 版本55.0.2883.75建立在8.6上,可在Debian 8.6(64位)上运行-已通过 在Debian 9.1(64位)上运行的基于Debian 9.1的版本60.0.3112.78(Developer Build) 输出格式已更改,可以在FireFox导出插件中使用,请从安装此插件 输出格式为:“主机名”,“用户名”,“密码”,“ formSubmitURL”,“ httpRealm”,“ usernameField”,“ passwordField” 最后3个字段“ http
一段代码读取Chrome存储的所有账号密码和Cookie
北亮的专栏
06-16 4104
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 7656
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
chrome-password-decrypt:解密Google Chrome浏览器的“登录数据”文件
04-06
chrome-password-decrypt 合法使用;)
chrome导入\导出登录密码
03-18 2812
1.在chrome的快捷方式上右键属性 2.在“目标”一栏的后面加上以下代码:--enable-features=PasswordImport 3.
Chrome浏览器的密码数据
OKAXINA的博客
04-09 2344
昨天听同学说,在浏览器中检查,将密码所在标签的type属性值从password改为input,密码就明文出现了。我一想,也是哦,另外自己支付宝密码也保存了,突然觉得这样很不安全。于是回到宿舍第一件事情就是把浏览器保存的密码全部删除掉…… 我就纳闷了,这么严重的错误,谷歌不采取措施?出于好奇,我上网查找了Chrome密码就保存在一个文件中: %UserProfile%\AppData\Local\
域内批量解析chrome浏览器
hongduilanjun的博客
11-01 1379
遍历users目录如果存在```C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default``如果存在创建机器名文件夹以及对应的用户名文件夹。我们按照之前的获取域内文件同理的方法,这里就不过多讲解了。直接把内容写进out目录的Bookmarks文件了。如果存在就继续创建History文件,同理书签和密码保存位置。为1说明目标开启了不保存该网站密码,反之则保存。目录内的所有文件为文本形式。目录所有机器,创建对应的机器目录。
渗透系列:导出Chrome浏览器中保存的密码
01-07
安装并运行此软件后,可以打开用户的`Login Data`数据库文件,通常位于`%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default`路径下。 接下来,我们需要理解SQLite查询语言,以便查找和提取所需信息。...
DatabaseLogin:使用数据库登录
06-02
数据库登录 使用数据库登录
Chrome浏览器取证分析
MSB_WLAQ的博客
10-12 2431
Chrome浏览器取证分析 做个笔记,记录下最近学习的有关Web浏览器取证的知识,其中包括研究如何解密Chrome浏览器保存在本地的加密登录信息,以及当前进程上下文为SYSTEM或者管理员的情况下如何切换Windows权限,还有遇到多用户在线的情况下如何解密多个用户的密码。 Chrome浏览器登录信息存放在哪里? Google Chrome的配置文件存放在%LocalAppData%目录下。例如,具有两个Google Chrome账号配置文件的windows用户admin将有一个目录,其中包含每个配置
chrome —— 登录账号
qq_38120081的博客
03-25 5043
chrome登录不了账户怎么办-百度经验 https://jingyan.baidu.com/article/ed2a5d1f96396a09f7be1771.html 登录 - Google 帐号 https://accounts.google.com/signin/v2/identifier?passive=1209600&osid=1&continue=https%3A%2F...
chrome浏览器 Enter password to unlock your login keyring 问题
kevin198528的专栏
09-21 974
每次打开chrome浏览器都弹出这个框框 终端输入 ./Seahorse 把那个Default删掉,下次提醒你输入密码直接不填就可以了,23333333
谷歌浏览器突然无法保存账号密码解决方法
Darknessghost的博客
11-08 9063
浏览器
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
Azreal的博客
07-02 3139
补充学习资料: TK13大神Windows PE专栏 https://blog.csdn.net/u013761036/article/category/6401236 TK13大神Windows对抗专栏 https://blog.csdn.net/u013761036/article/category/6365454 鬼手56大神六个专栏 https://blog.csdn.net/qq_38474570/article/details/87707942 whatiwhere大神逆向工程专栏 https.
如何通过更改谷歌login data文件实现保存密码的修改呢
AWei_chang的博客
08-07 1952
如何通过更改谷歌login data文件实现保存密码的修改呢
谷歌浏览器点击保存密码了,下次进入网页还要重新输入密码
m0_37825704的博客
01-04 5225
1. 退出Chrome 浏览器 2. 打开Chrome的Profile.删除Login DataLogin Data-journal 注:Chrome的个人配置即Profile文件可以有多个,默认的是Default, 其他的依次为Profile1,Profile2...需要将其目录下的 Login DataLogin Data-journal 两个文件全部删除. 注意: 不是删除Default 或者 Profile1,2整个目录 (ps:在如下目录中搜索Login --> 删掉所有上述两个同名
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 2320
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值