抓取chrome所有版本密码

已于 2022-03-08 15:25:05 修改
阅读量5.3k 收藏 13
点赞数 2
文章标签: windows c++ 安全 网络安全 系统安全
于 2022-03-08 14:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/123352414
版权

文章首发先知社区:https://xz.aliyun.com/t/9752

工具已上传到github:https://github.com/SD-XD/Catch-Browser

谷歌浏览器存储密码的方式

在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以便下次登录的时候自动填写账号和密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
请添加图片描述

在设置中可以找到登录账户和密码

请添加图片描述

也可以直接看密码,不过需要凭证

请添加图片描述

这其实是windows的DPAPI机制

DPAPI

Data Protection Application Programming Interface(数据保护API)

DPAPI是Windows系统级对数据进行加解密的一种接口无需自实现加解密代码微软已经提供了经过验证的高质量加解密算法提供了用户态的接口对密钥的推导存储数据加解密实现透明并提供较高的安全保证

DPAPI提供了两个用户态接口CryptProtectData加密数据CryptUnprotectData解密数据加密后的数据由应用程序负责安全存储应用无需解析加密后的数据格式。但是加密后的数据存储需要一定的机制因为该数据可以被其他任何进程用来解密当然CryptProtectData也提供了用户输入额外数据来参与对用户数据进行加密的参数但依然无法放于暴力破解。

微软提供了两个接口用来加密和解密,CryptProtectMemoryCryptUnprotectMemory

实际上,在老版本(80之前)的谷歌浏览器,仅仅是使用了CryptProtectMemory来对密码进行加密

80版本之前的Chrome

实验环境

  • win7
  • Chrome版本 79.0.3945.117

实验过程

chrome的密码经过加密后存储在

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

如果用二进制文本编辑器查看的化会发现他其实是一个sqlite数据库文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VzBU6xnN-1646719749639)(/img/CatchChrome/4.png)]
请添加图片描述

可以使用工具SQLiteStudio打开他

双击logins

请添加图片描述

选择data
请添加图片描述

可以看到有用户名和网址,却没有密码

但是密码的二进制实际是有值的

在这里插入图片描述

编写脚本解密

python的解密是最简洁的,这里送上一个三好学生的代码

from os import getenv
import sqlite3
import win32crypt
import binascii
conn =
最低0.47元/天 解锁文章
红队蓝军
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
chrome密码获取工具
03-14
双击可用,只针对 谷歌浏览器
C# 获取谷歌浏览器保存的账号密码(无需验证系统密码)新老谷歌都可以
08-17
C# 获取谷歌浏览器保存的账号密码(无需验证系统密码)新老谷歌都可以
一段代码读取Chrome存储的所有账号密码和Cookie
最新发布
北亮的专栏
06-16 1114
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全
Chrome内核浏览器保存实验特性配置(://flags)的方法
C0672BFF的博客
06-07 3172
提供最简陋的浏览器实验特性保存方法,以供浏览器重置恢复时使用.顺带提供浏览器配置文件和插件的暴力保存方法
解密chrome cookies文件的encrypted_value
wherwh的专栏
06-23 7270
1.环境 .windows 8 (x64) .chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies   2.事由 解密chrome cookies数据的场景. 一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cooki...
CryptProtectData/CryptUnprotectData加解密
helpbs
11-17 1666
#include "stdafx.h" #include <string> #include <WTypes.h> #include <stdio.h> #include <windows.h> #include <Wincrypt.h> #include <sstream> using names
python控制浏览器脚本_Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现)...
weixin_39538693的博客
12-20 729
Chrome浏览器版本33以上对Cookies进行了加密,用SQLite Developer打开Chrome的Cookies文件就会发现,原来的value字段已经为空,取而代之的是加密的encrypted_value。如下图所示从stackoverflow.com了解到。WindowsChrome加密Cookies采用的CryptUnprotectData函数,通过网络搜索发现,CryptUnp...
浏览器密码抓取工具-HackBrowserData
10-16
HackBrowserData是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,目前支持全平台包括Chrome、火狐Firefox、Microsoft Edge、360、QQ等主流浏览器。
浏览器上记住的密码抓取工具
02-23
这就需要用到"浏览器上记住的密码抓取工具"。 WebBrowserPassView是一款专门用于提取浏览器中存储的用户名和密码的小型实用程序。它能够读取并显示多个流行浏览器(如Google Chrome、Mozilla Firefox、Internet ...
BrowserGhost:这是一个抓取浏览器密码的工具,后续会添加更多功能
03-18
这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现系统抓机器上其他用户的浏览器密码(方便横向移动时快速时序采集)用.net2实现可兼容的大部分窗口,并去掉依赖(不需要System.Data....
vc获取网页密码框中的密码
04-30
3. **屏幕抓取**:如果只是为了获取视觉上的信息,可以考虑使用屏幕抓取技术,但这不适用于实时获取或处理密码,因为这种方法获取的是屏幕像素,无法直接解析为密码文本。 4. **API调用与通信分析**:通过监测网络...
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1736
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 Outlook,Windows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
sqlite的文件导入操作
m0_72847002的博客
09-04 1240
【代码】sqlite的文件导入操作。
第八节_我的日记本开发手记(8)——sqlite数据库与c#
zhaoyang314的博客
08-10 911
1. 数据库(database,DB):一个以某种有组织的方式存储的数据集合。数据库中的数据按一定的数学模型组织、描述和存储,具有较小的冗余,较高的数据独立性和易扩展性,并可为各种用户共享。SQLite:是一个进程内的库,是遵守ACID的关联式数据库管理系统,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。......
域内批量解析chrome浏览器
hongduilanjun的博客
11-01 1214
遍历users目录如果存在```C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default``如果存在创建机器名文件夹以及对应的用户名文件夹。我们按照之前的获取域内文件同理的方法,这里就不过多讲解了。直接把内容写进out目录的Bookmarks文件了。如果存在就继续创建History文件,同理书签和密码保存位置。为1说明目标开启了不保存该网站密码,反之则保存。目录内的所有文件为文本形式。目录所有机器,创建对应的机器目录。
Python:如何用sqlite3模块操作Google Chrome浏览器浏览历史
有意栽花花不发,无心插柳柳成荫。
07-09 753
hello,大家好,我是wangzirui32,今天我们来学习如何用sqlite3模块操作Google Chrome浏览器浏览历史,开始学习吧! 1. 浏览记录数据库 Google Chrome浏览器的浏览记录数据库可以在 C:\Users\wangzirui32\AppData\Local\Google\Chrome\User Data\Default 文件夹中看到,如图: 可以看到,数据库文件为History,这个文件没有后缀名,但它本质上是一个Sqlite数据库,可以用Python内置模块读取。 2
Google Chrome浏览器打开某hosts指向的网页报错 连接已重置打不开的解决方法
mxj888666的博客
10-10 1691
一般PC User data 路径:C:\Users\admin\AppData\Local\Google\Chrome\User Data。2、 文件管理器打开Google Chrome的User data目录,删除其中的 local State文件。1、 关闭已打开的Google Chrome浏览器;重新打开访问链接,完美解决!
导出浏览器账号密码
good good study
11-10 2875
在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用户浏览器往往包含有价值的信息。因为大量的密码被重复使用,而如何获得这些非常有价值的密码,很可能就是一次渗透能否成功的关键。 Chrome 测试环境如下 Chrome版本:94.0.4606.81 操作系统:win x64,普通用户登录 chrome浏览器是最容易被提取密码的。其加密后的密钥存储于 %LocalAppData%\Google\Chrome\User Data\Default\Lo
用python抓取阿里网盘链接目录层级结构
03-31
由于阿里网盘需要登录才能进行访问,因此需要使用模拟登录的方式进行抓取。以下是使用Python的requests库和BeautifulSoup库进行抓取的示例代码: ```python import requests from bs4 import BeautifulSoup # 模拟登录 session = requests.Session() login_url = "https://auth.aliyundrive.com/v2/oauth/login" data = { "account": "your_account", "password": "your_password", "appName": "aliyun_drive", "lang": "zh_CN", "fromSite": "aliyun_drive", "csrf_token": "token", } headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36", "Referer": "https://www.aliyundrive.com/drive/home", } response = session.post(login_url, data=data, headers=headers) # 获取目录层级结构 dir_url = "https://www.aliyundrive.com/drive/folder/list" params = { "driveId": "drive_id", "fileId": "file_id", "urlExpireSec": 3600, "pageSize": 100, "fields": "*", "orderBy": "name", "orderDirection": "ASC", } headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36", "Referer": "https://www.aliyundrive.com/drive/home", } response = session.get(dir_url, params=params, headers=headers) soup = BeautifulSoup(response.text, "html.parser") level_list = soup.select('.ant-breadcrumb-link') # 输出目录层级结构 for level in level_list: print(level.text.strip()) ``` 需要将代码中的`your_account`、`your_password`、`token`、`drive_id`和`file_id`替换为实际的值。其中,`your_account`和`your_password`是阿里云账号的用户名和密码,`token`是登录时获取的csrf_token,`drive_id`和`file_id`是需要获取目录层级结构的文件夹的ID。可以在阿里网盘中打开该文件夹,然后查看URL中的`driveId`和`fileId`参数来获取它们的值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值