Chrome之Login Data

最新推荐文章于 2024-06-16 19:13:01 发布
最新推荐文章于 2024-06-16 19:13:01 发布
阅读量7.1k 收藏 18
点赞数 1
分类专栏: 数据安全系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALakers/article/details/108217043
版权

Chrome最基本的私密数据

  1. 登录记住用户名密码
  2. 登录后保存的Cookie信息

chrome浏览器的数据应该都是在:C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default下的,里面有很多数据,最基本的就是Login Data和Cookies文件,保存了一些敏感信息(sqllite),用db工具打开就能查看,cookie文件没有加密,login data中的密码加密了,不过也可以解析

Login Data密码解析

Chromium是开源的,其中有段密码加密的代码,可以发现是CryptProtectData,而这是Windows的api函数,应该也是有解密的函数的

Bool Encrypt::EncryptString(const std::string& plaintext,std::string* ciphertext) {  
    DATA_BLOB input;  
    Input.pbData = static_cast<DWORD>(plaintext.length());  
      
    DATA_BLOB output;  
    BOOL result = CryptProtectData(&input, L””,NULL, NULL, NULL, 0,&output);  
    If (!result)  
        Return false;  
//复制操作  
Ciphertext->assign(reinterpret_cast<std::string::value_type*>(output.pbData);  
 
LocalFree(output.pbData);  
Return true;  
}

解密Password

把文件复制出来,win32crypt安装会报错,所以换成
pywin32

import os
import sys
import sqlite3
# import win32crypt
from win32 import win32crypt

db_file_path = 'F:\\test\\LoginData'


conn = sqlite3.connect(db_file_path)
cursor = conn.cursor()
cursor.execute(
    'select username_value, password_value, signon_realm from logins')

# 接收全部返回结果
for data in cursor.fetchall():
    passwd = win32crypt.CryptUnprotectData(data[1], None, None, None, 0)
    print(passwd)
    if passwd:
        print('-------------------------')
        print('[+]用户名: ' + data[0])
        print('[+]密码: ' + str(passwd[1]))
        print('[+]网站URL: ' + str(data[2]))

结果如下:
在这里插入图片描述

Time-Traveler
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
chrome-password-decrypt:解密Google Chrome浏览器的“登录数据”文件
04-06
chrome-password-decrypt 合法使用;)
设置Chrome浏览器不自动存储密码.zip
01-04
如果你不想自动存储网站上的输入的账号密码,得替换两个文件:Login DataLogin Data-journal,更换后重启Chrome浏览器 Windows路径在:%UserProfile%\AppData\Local\Google\Chrome\User Data 示例:我电脑文件路径在: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default 如果你希望存储账号密码: 解决办法: 1. 退出Chrome 浏览器. 2. 打开Chrome的Profile.删除Login DataLogin
抓取Chrome所有版本密码
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-04 2268
在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以便下次登录的时候自动填写账号和密码在设置中可以找到登录账户和密码也可以直接看密码,不过需要凭证这其实是windows的DPAPI机制。
一段代码读取Chrome存储的所有账号密码和Cookie
最新发布
北亮的专栏
06-16 1128
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
Chrome 谷歌浏览器升级之后自动保存账号名和密码不能用了?
zry2580的博客
05-04 8732
Chrome 谷歌浏览器升级之后不再自动保存账号名和密码? 前段时间更新了谷歌浏览器,然后发现自己曾经在各大网站记住的密码全都没有了,每次都要从新输入,真的是要人命啊!!!密码根部记不住,而且每次输都好麻烦,当然这难不倒我。 1.检查自己的设置,看看有没有开启自动保存密码 设置->自动填充->密码 再看看自己有没有把网站账户密码设置成一律不保存,如果设置了也是不能记住密码的。 重头戏来了 当然上面的大家基本都会,弄了上面的我的也没有搞定,所以百度了很久才找到 关闭浏览器,然后在 这个目录下删除
提取 Chrome、Firefox 中储存的用户密码用于凭据发现
CuiXY's Blog
05-25 267
【代码】提取 Chrome 中储存的用户密码用于信息发现和收集。
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 4404
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
谷歌浏览器点击保存密码了,下次进入网页还要重新输入密码
m0_37825704的博客
01-04 4564
1. 退出Chrome 浏览器 2. 打开Chrome的Profile.删除Login DataLogin Data-journal 注:Chrome的个人配置即Profile文件可以有多个,默认的是Default, 其他的依次为Profile1,Profile2...需要将其目录下的 Login DataLogin Data-journal 两个文件全部删除. 注意: 不是删除Default 或者 Profile1,2整个目录 (ps:在如下目录中搜索Login --> 删掉所有上述两个同名
域内批量解析chrome浏览器
hongduilanjun的博客
11-01 1216
遍历users目录如果存在```C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default``如果存在创建机器名文件夹以及对应的用户名文件夹。我们按照之前的获取域内文件同理的方法,这里就不过多讲解了。直接把内容写进out目录的Bookmarks文件了。如果存在就继续创建History文件,同理书签和密码保存位置。为1说明目标开启了不保存该网站密码,反之则保存。目录内的所有文件为文本形式。目录所有机器,创建对应的机器目录。
chrome导入\导出登录密码
03-18 2450
1.在chrome的快捷方式上右键属性 2.在“目标”一栏的后面加上以下代码:--enable-features=PasswordImport 3.
如何通过更改谷歌login data文件实现保存密码的修改呢
AWei_chang的博客
08-07 1802
如何通过更改谷歌login data文件实现保存密码的修改呢
已解决:mac下Chrome浏览器保存密码后无法填充
weixin_58642210的博客
08-26 2335
Chrome浏览器无法填充密码
渗透系列:导出Chrome浏览器中保存的密码
01-07
安装并运行此软件后,可以打开用户的`Login Data`数据库文件,通常位于`%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default`路径下。 接下来,我们需要理解SQLite查询语言,以便查找和提取所需信息。...
Chrome用户文件迁移工具.zip
06-04
Chrome浏览器是全球最受欢迎的网络浏览器之一,其用户界面简洁、性能高效、兼容性强。随着用户在浏览器中的数据不断增加,如书签、历史记录、扩展程序、登录信息等,有时需要将这些个人设置和数据迁移到新的设备或者...
02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记pdf1
08-03
Chrome浏览器在存储用户密码时,会将其加密存储在本地的“Login Data”数据库中。这个数据库包含三个关键表,用于管理用户的登录信息。这些信息通常经过AES加密,增强了数据的安全性。然而,尽管有加密,如果攻击者...
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1739
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
Chrome浏览器已开启自动保存密码,但仍无法自动保存密码的解决办法
热门推荐
OGirassol的博客
12-01 1万+
解决方案: 打开chrome浏览器的安装目录..\Google\Chrome\User Data\Default 删除Login Data , Login Data-journal两个文件 重启浏览器,即可。
chromium 39 chromium 默认的本地存储内容 sqlite3 数据库内容
一朵花开的时间
09-18 516
%localappdata%\Chromium\User Data\Default’ 下面默认的一些 sqlite3 数据库,做个日志。方便查找。 -- [Web Data] 自动填充、pay、认证token之类的,28张表 select * from [Web Data].autofill; select * from [Web Data].autofill_model_type_state; select * from [Web Data].autofill_profile_addresses; sel
解决chrome浏览器无法记住登录密码问题
sym的博客
03-25 7049
解决Chrome浏览器无法记住密码问题
chrome 定位加密
07-28
引用\[1\]:作者想继续修改input密码的属性,看看能不能显示密码。如下图所示:再次幸运,Chrome应该已经解决了该漏洞,显示空白。接着,作者尝试获取本地Chrome浏览器登录的账户信息。找到密码存储的位置,文件或者是注册表,这个时候需要开启监控工具,打开注册表和文件操作信息。然后到chrome密码管理界面,随便删除一条记录,然后看看chrome本身对哪些文件或者注册表进行了修改,推荐 TK13 大神文章。也可以直接寻找文件,通常用户名文件的存储路径为: C:\Users…\AppData\Local\Google\Chrome\User Data\Default找到下图所示的文件,Login Data。\[1\] 引用\[2\]:浏览器本机保留密码功能是非常不安全的,不推荐大家使用,不过如果你想找回密码用这种方式倒是不错。首先,在需要登录的页面上选择浏览器自动保留用户名和密码,并提交登录。接着,退出重新登录,Chrome浏览器审查元素,定位密码位置。最后,将输入框input元素的type属性,从“password”修改为“text”,显示结果如下所示。\[2\] 引用\[3\]:第一步,新建连接。第二步,输入连接名如“test0803”,并导入本地的“Login Data”数据。第三步,打开之后在“main”数据库中包含了三张表,其中logins为登录表。第四步,打开如下所示,比如163邮箱的用户名为我的电话,密码是加密的。第五步,破解思想。想要破解一个加密算法是很难的。这学习TK13大神的文章,了解到Chrome开源的加密函数CryptProtectData和CryptUnprotectData。这对加解密函数非常特别,调用的时候会去验证本地登录身份,这也就是为什么别人的那个密码文档不能直接拷贝到我们自己chrome相关文件夹下去看的原因了。接下来是代码实现,找到开源的Sqllite3库,把数据库解析出来,然后得到密码的加密数据,用CryptUnprotectData解密。注意,如果chrome开启的时候直接对这个数据库文件操作会失败,建议每次操作先把文件拷贝出来再处理。\[3\] 问题:chrome 定位加密密码的位置和破解方法是什么? 回答: 要定位Chrome浏览器中加密密码的位置,可以通过找到存储密码的文件来实现。通常,用户名文件的存储路径为:C:\Users…\AppData\Local\Google\Chrome\User Data\Default,其中包含一个名为Login Data的文件。\[1\]另外,可以通过在需要登录的页面上选择浏览器自动保留用户名和密码,并提交登录,然后在Chrome浏览器审查元素中定位密码位置。将输入框input元素的type属性从"password"修改为"text",即可显示密码。\[2\] 至于破解加密密码的方法,可以参考TK13大神的文章。首先,需要新建连接并导入本地的"Login Data"数据。然后,在数据库中找到登录表(logins),其中存储了加密的密码信息。破解思想是使用Chrome开源的加密函数CryptProtectData和CryptUnprotectData,这些函数在调用时会验证本地登录身份。通过解析数据库并使用Sqllite3库,可以获取到密码的加密数据,然后使用CryptUnprotectData函数进行解密。需要注意的是,如果直接对Chrome的数据库文件进行操作可能会失败,建议在每次操作之前先将文件拷贝出来再进行处理。\[3\] #### 引用[.reference_title] - *1* *2* *3* [[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记](https://blog.csdn.net/weixin_42529890/article/details/107085623)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值