python控制浏览器脚本_Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现)...

最新推荐文章于 2024-04-28 16:36:34 发布
最新推荐文章于 2024-04-28 16:36:34 发布
阅读量729 收藏
点赞数
文章标签: python控制浏览器脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39538693/article/details/111722457
版权

Chrome浏览器版本33以上对Cookies进行了加密,用SQLite Developer打开Chrome的Cookies文件就会发现,原来的value字段已经为空,取而代之的是加密的encrypted_value。如下图所示

从stackoverflow.com了解到。Windows上Chrome加密Cookies采用的CryptUnprotectData函数,通过网络搜索发现,CryptUnprotectData函数用途非常广泛。连Windows电脑上保存的wifiI密码都是用这个函数加密的。大牛 @李劼杰?已经用这个解密函数在python里实现了获取本机保存的wifi密码(http://www.lijiejie.com/python-get-all-saved-wifi-passwords/)和Chrome浏览器里已保存的账号密码(http://www.lijiejie.com/python-get-chrome-all-saved-passwords/)。运行他的脚本让我惊出一声冷汗(如下图),原来Chrome这么不安全,要是Login Data文件被别人获取,真的是非常危险的事情。

参考大牛 @李劼杰 的代码,我改编出来了一个Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现),代码如下:

__author__ = 'ftium4.com'

import sqlite3

import win32crypt

outFile_path=r'D:chrome_cookies.txt';

sql_file= r'C:Users\jiangling\AppData\Local\Google\Chrome\User Data\DefaultCookies';

sql_exe="select host_key,name,value,encrypted_value from cookies";

conn = sqlite3.connect(sql_file)

for row in conn.execute(sql_exe):

pwdHash = str(row[3])

try:

ret = win32crypt.CryptUnprotectData(pwdHash, None, None, None, 0)

except:

print 'Fail to decrypt chrome cookies'

sys.exit(-1)

with open(outFile_path, 'a+') as outFile:

outFile.write('host_key: {0:<20} name: {1:<20} value: {2} nn'.format(

row[0].encode('gbk'), row[1].encode('gbk'),ret[1].encode('gbk')) )

conn.close()

print 'All Chrome cookies saved to:n' + outFile_path

weixin_39538693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器解密密码/ cookie /历史记录/书签。-Golang开发
05-26
浏览器解密密码/ cookie /历史记录/书签。 HackBrowserData中文说明hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码,书签,cookies,历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担使用该工具所产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器Windows浏览器密码Cookie书签
delphi 调用google chrome浏览器, Chromium(CEF3)组件最新版本
11-02
delphi 调用google chrome浏览器, Chromium(CEF3)组件最新版本,可代替webbrowser浏览器, 支持html5,与UC/360浏览器同等内核,是开发WEB终端显示最好用的浏览器组件、支持DELPHI7 DELPHI2010 XE2,XE10 ,XE8 等
解密chrome cookies文件的encrypted_value
wherwh的专栏
06-23 7270
1.环境 .windows 8 (x64) .chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies   2.事由 解密chrome cookies数据的场景. 一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cooki...
5 个方便好用的 Python 自动化脚本,拿来即用_网页阅读脚本
最新发布
m0_60607562的博客
04-28 469
相比大家都听过自动化生产线、自动化办公等词汇,在没有人工干预的情况下,机器可以自己完成各项任务,这大大提升了工作效率。编程世界里有各种各样的自动化脚本,来完成不同的任务。尤其Python非常适合编写自动化脚本,因为它语法简洁易懂,而且有丰富的第三方工具库。这次我们使用Python实现几个自动化场景,或许可以用到你的工作中。
Windows下用Python3解密Chrome的Cookie值
Krumitz的博客
11-18 1628
0. 前言 上篇博客写了用scrapy去爬取微博的评论,里面说到了不带cookie值去爬,微博可能会把你当成游客,无法正确爬取数据 Cookie(百度百科):Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 其实就是带cookie发起请求,让服务器识别到你的身份,这样他就不会当成游客处理了 本来之前一直很反感微博乱点赞,乱关注别人这样的现
Chrome 95.X版本 解密Cookies文件
热爱编程并专注于Python
11-05 1588
dome.py # -*- coding=utf-8 -*- import os import sqlite3 import decrypt cookie_file = os.path.expanduser(os.path.join(os.environ['LOCALAPPDATA'], r'Google\Chrome\User Data\Default\Cookies')) def chrome_decrypt(encrypted_txt): if encrypted_txt[:4] ==
Python】获取Chrome浏览器已保存的账号和密码
欲买桂花同载酒,终不似,少年游。
12-31 5466
Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹。 如:C:\Users\Jueee\AppData\Local\Google\Chrome\User Data\Default\Login Data 前面的路径“C:\Users\Jueee\AppData\Local”,我们可以通过读取环境变量中的值来实现。 解决方案: 使用微软自带的 CryptUnprotectData 函数解密数据库中的密码字段,即可还原密码。 CryptUnprotectD
DES3.zip_DES加密js脚本文件_js des3解密
09-21
总的来说,"DES3.zip_DES加密js脚本文件_js des3解密"这个资源包提供了一个在JavaScript中实现DES3加密解密的工具,这对于需要在浏览器端或Node.js环境中进行数据安全处理的应用非常有用。通过理解DES和3DES的工作...
Python库 | django_encrypted_files-0.0.1.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:django_encrypted_files-0.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
RSA.zip_rsa密码的简单Python实现
09-23
在给出的"RSA.zip"压缩包中,可能包含了实现上述过程的Python脚本,用户可以运行并根据提示输入公钥、私钥和要加密或解密的数字,以进行加解密操作。这样的实现便于学习和理解RSA算法的基本原理,但实际使用时应考虑...
read_excel.zip_count5rr_encryption_python excel读取处理_python read_
07-14
Python编程环境中,处理Excel数据是一项常见的任务,特别是在数据分析、数据清洗和报告生成等领域。"read_excel.zip_count5rr_encryption_python excel读取处理_python read_"这个标题暗示了我们将讨论如何使用...
python实现凯撒加密.zip_Windows编程_Python__Windows编程_Python_
08-09
在本话题中,我们将深入探讨如何使用Python实现凯撒加密,这是一种古老而简单的密码学技术,对于初学者来说是理解加密原理的良好起点。 凯撒加密,又称为移位加密,是通过对明文中的每个字符按照固定数量的位置进行...
Python获取所有谷歌浏览器上保存的密码
年少的勇气已经用完,剩下的就是三思而后行
05-18 615
使用谷歌浏览器都知道,非常人性化的一方面就是记住我们在某些网站登录的账号和密码,并且自动填写,那么我们将利用py获取谷歌浏览器上保存的所有账号和密码,对于此程序原身为黑客盗号软件,经过我的改写,它将不会这么邪恶。 简易版代码 # -*- coding: utf-8 -*- # Software : IDLE # version:Python 3.6.6 import os import shutil import sqlite3 import win32crypt db_file_path = os.p
python操作谷歌浏览器,python获取chrome cookies
pingf123的博客
12-21 1226
采用Python,安装两个包pywin32和cryptography,可以使用pip install pywin32, pip install cryptography。大家好,小编为大家解答python操作谷歌浏览器的问题。print('网站:{},用户名:{},密码:{}'.format(website,name, passwd))目前,谷歌浏览器80以后版本改进了用户存储在本机密码的加密方式,以往的破解密码方法不可行了!以下是博主测试可行的破解方法。
Python 获取浏览器中存储的用户名和密码
songlh1234的博客
08-27 3530
我们在日常登录一个网站的时候,经常发现提示,问你是否保存用户和密码。 那我们保存的用户和密码去哪里了呢?以Chrome浏览器为例: 第一步点击Chrome右上角... 第二步点击设置,然后找到密码 第三步,展开查看:我截图的账号密码都擦除了,保密 那这是在浏览器设置中查看,那他们存储在哪里了呢?或者说我们在自己的测试平台中,怎么样登录过一次,再次直接访问就展示出登录的用户...
python 自定义模块加密_Python EncryptedPickle包_程序模块 - PyPI - Python中文网
weixin_42402188的博客
12-29 342
fromencryptedpickleimportencryptedpickle# You can use different passphrases for signature and encryptionsignature_passphrases={0:'change me! change me! change me! change me!''change me! change me! cha...
Delphi中Chrome
weixin_45581396的博客
03-12 1909
Delphi中Chrome Chromium、Cef3学习笔记(四) 转载lanyus 最后发布于2018-07-21 04:08:00 阅读数 2724 收藏 分类专栏: DELPHI编程 收起 Delphi中Chrome Chromium、Cef3学习笔记(一) 2015年06月25日 13:25:02 阅读数:6421 官方下载地址:https://cefbuilds.com/ 尊重作者原...
基于Python通过Chrome的Cookie登录百度账户
大尾巴鱼的博客
07-19 1998
一个完整的通过python登录百度账户的解题流程
python视频处理代码_Python+Opencv图像和视频加密的代码实现
06-10
以下是一个简单的使用Python和OpenCV实现图像和视频加密的示例代码: ```python import cv2 import numpy as np def encrypt(img_path, key): # 读取图像 img = cv2.imread(img_path) # 将图像转换为灰度图 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值