版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
我们在日常登录一个网站的时候,经常发现提示,问你是否保存用户和密码。
那我们保存的用户和密码去哪里了呢?以Chrome浏览器为例:
第一步点击Chrome右上角...
第二步点击设置,然后找到密码
第三步,展开查看:我截图的账号密码都擦除了,保密
那这是在浏览器设置中查看,那他们存储在哪里了呢?或者说我们在自己的测试平台中,怎么样登录过一次,再次直接访问就展示出登录的用户名和呢?只能调取真正存放用户名、密码、网址的数据库,Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹。下面截图为我的存储位置,里面存储的信息跟我们在浏览器设置-》密码中看到的一样。网址 账号 密码。只不过密码是经过加密的。我们想要得到必须要解密。
解决方案:
使用微软自带的 CryptUnprotectData 函数解密数据库中的密码字段,即可还原密码。
CryptUnprotectData 函数可以在 win32crypt 中找到。
【注】为了防止出现读写出错,建议先把数据库临时拷贝到当前目录。
代码如下:
import os,sys
import shutil
import sqlite3
import win32crypt
db_file_path = os.path.join(os.environ['LOCALAPPDATA'],r'Google\Chrome\User Data\Default\Login Data')
print(db_file_path)
tmp_file = os.path.join(os.path.dirname(sys.executable),'tmp_tmp_tmp')
print(tmp_file)
if os.path.exists(tmp_file):
os.remove(tmp_file)
shutil.copyfile(db_file_path,tmp_file)
conn = sqlite3.connect(tmp_file)
for row in conn.execute('select signon_realm,username_value,password_value from logins'):
try:
ret = win32crypt.CryptUnprotectData(row[2],None,None,None,0)
print('网站:%-50s,用户名:%-20s,密码:%s' % (row[0][:50],row[1],ret[1].decode('gbk')))
except Exception as e:
print('获取Chrome密码失败...')
raise e
conn.close()
os.remove(tmp_file)运行结果:
账户和密码,就全部都通过明文方式展示出来啦。