liuyuqi-dellpc
beb5f3022d
add chrome 密码恢复
|
5 years ago | |
|---|---|---|
| .. | ||
| README.md | 5 years ago | |
| chromepass.py | 5 years ago | |
README.md
chromepass
chrome网站保存密码查看
原理介绍
chrome,dege dev 等基于chromu 开发的浏览器,用户保存的密码存在:
AppData\Local\Google\Chrome\User Data\Default
AppData\Local\Microsoft\Edge Dev\User Data\Default
这个文件就是一个sqlite3数据库文件,直接使用 SQLiteSpy 打开就可以了。里面logins表中 username_value, password_value 分别为用户名和密码,密码被 Windows API 函数CryptProtectData 加密。
python调用windows API的扩展有: pywin32
只需要调用Windows API中的 CryptUnprotectData 函数即可解密。
这个API调用不会弹出 UAC 界面给用户确认,用户开着windows系统,恶意软件就可以偷偷解密并云端发送。所以不安全软件坚决不打开!!
执行
pip install pywin32
python chromepass.py -d