编程 Python

如何使用Python提取Chrome浏览器保存的密码

Posted in Python onJune 09, 2021

由于Chrome会将大量浏览数据本地保存磁盘中，在本教程中，我们将编写 Python 代码来提取 Windows 计算机上 Chrome 中保存的密码。

首先，让我们安装所需的库：

pip install pycryptodome pypiwin32

打开一个新的 Python 文件，并导入必要的模块：

import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import timezone, datetime, timedelta

在直接进入提取 chrome密码之前，我们需要定义一些有用的函数来帮助我们在主函数中。

def get_chrome_datetime(chromedate):
    """从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
    return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():
    local_state_path = os.path.join(os.environ["USERPROFILE"],"AppData", "Local", "Google", "Chrome","User Data", "Local State")
    with open(local_state_path, "r", encoding="utf-8") as f:
        local_state = f.read()
        local_state = json.loads(local_state)

    # 从Base64解码加密密钥
    key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
    # 删除 DPAPI str
    key = key[5:]
    # 返回最初加密的解密密钥
    # 使用从当前用户的登录凭据派生的会话密钥
    # 官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]


def decrypt_password(password, key):
    try:
        # 获取初始化向量
        iv = password[3:15]
        password = password[15:]
        # 生成密码
        cipher = AES.new(key, AES.MODE_GCM, iv)
        # 解密密码
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            # not supported
            return ""

get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。
get_encryption_key()函数提取并解码用于加密密码的AES密钥，这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中
decrypt_password() 将加密密码和 AES 密钥作为参数，并返回密码的解密版本。

下面是main主要功能：

def main():
    # 获取AES密钥
    key = get_encryption_key()
    # 本地sqlite Chrome数据库路径
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local","Google", "Chrome", "User Data", "default", "Login Data")
    # 将文件复制到其他位置
    # 因为如果chrome当前正在运行，数据库将被锁定
    filename = "ChromeData.db"
    shutil.copyfile(db_path, filename)
    # 连接数据库
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    # 登录表中有我们需要的数据
    cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
    # iterate over all rows
    for row in cursor.fetchall():
        origin_url = row[0]
        action_url = row[1]
        username = row[2]
        password = decrypt_password(row[3], key)
        date_created = row[4]
        date_last_used = row[5]        
        if username or password:
            print(f"Origin URL: {origin_url}")
            print(f"Action URL: {action_url}")
            print(f"Username: {username}")
            print(f"Password: {password}")
        else:
            continue
        if date_created != 86400000000 and date_created:
            print(f"Creation date: {str(get_chrome_datetime(date_created))}")
        if date_last_used != 86400000000 and date_last_used:
            print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")
        print("="*50)
    cursor.close()
    db.close()
    try:
        # 尝试删除复制的db文件
        os.remove(filename)
    except:
        pass

首先，我们使用之前定义的get_encryption_key()函数获取加密密钥，然后我们将 sqlite 数据库（位于"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\default\Login Data"保存密码的位置）复制到当前目录并连接到它，这是因为原始数据库文件将被锁定Chrome 当前正在运行。

之后，我们对登录表进行选择查询并遍历所有登录行，我们还解密每个密码date_created并将date_last_used日期时间重新格式化为更易于阅读的格式。

最后，我们打印凭据并从当前目录中删除数据库副本。

让我们调用主函数，完美提取Chrome浏览器保存的密码：

如何使用Python提取Chrome浏览器保存的密码

完整代码

import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import  datetime, timedelta

def get_chrome_datetime(chromedate):
    """从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
    return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():
    local_state_path = os.path.join(os.environ["USERPROFILE"],
                                    "AppData", "Local", "Google", "Chrome",
                                    "User Data", "Local State")
    with open(local_state_path, "r", encoding="utf-8") as f:
        local_state = f.read()
        local_state = json.loads(local_state)

    key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
   
    key = key[5:]
    
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]


def decrypt_password(password, key):
    try:
        iv = password[3:15]
        password = password[15:]
        cipher = AES.new(key, AES.MODE_GCM, iv)
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            # not supported
            return ""


def main():
    key = get_encryption_key()
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
                            "Google", "Chrome", "User Data", "default", "Login Data")
    filename = "ChromeData.db"
    shutil.copyfile(db_path, filename)
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
    # iterate over all rows
    for row in cursor.fetchall():
        origin_url = row[0]
        action_url = row[1]
        username = row[2]
        password = decrypt_password(row[3], key)
        date_created = row[4]
        date_last_used = row[5]        
        if username or password:
            print(f"Origin URL: {origin_url}")
            print(f"Action URL: {action_url}")
            print(f"Username: {username}")
            print(f"Password: {password}")
        else:
            continue
        if date_created != 86400000000 and date_created:
            print(f"Creation date: {str(get_chrome_datetime(date_created))}")
        if date_last_used != 86400000000 and date_last_used:
            print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")
        print("="*50)

    cursor.close()
    db.close()
    try:
        # try to remove the copied db file
        os.remove(filename)
    except:
        pass


if __name__ == "__main__":
    main()

以上就是教你用Python提取Chrome浏览器保存的密码的详细内容，更多关于Python提取Chrome浏览器保存的密码的资料请关注三水点靠木其它相关文章！

如何使用Python提取Chrome浏览器保存的密码

- Author -

刘润森！

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python使用rsa加密算法模块模拟新浪微博登录

Jan 22 Python

使用PyV8在Python爬虫中执行js代码

Feb 16 Python

Python读取视频的两种方法（imageio和cv2）

Apr 15 Python

python3+PyQt5实现自定义流体混合窗口部件

Apr 24 Python

Python + selenium + requests实现12306全自动抢票及验证码破解加自动点击功能

Nov 23 Python

python PrettyTable模块的安装与简单应用

Jan 11 Python

实例详解python函数的对象、函数嵌套、名称空间和作用域

May 31 Python

Python正则表达式匹配数字和小数的方法

Jul 03 Python

python+openCV调用摄像头拍摄和处理图片的实现

Aug 06 Python

如何使用Python脚本实现文件拷贝

Nov 20 Python

python 利用turtle模块画出没有角的方格

Nov 23 Python

用python爬虫批量下载pdf的实现

Dec 01 Python

python缺失值的解决方法总结

Jun 09 #Python

Python提取PDF指定内容并生成新文件

Python激活Anaconda环境变量的详细步骤

Jun 08 #Python

Python序列化与反序列化相关知识总结

Jun 08 #Python

浅谈怎么给Python添加类型标注

Python如何导出导入所有依赖包详解

Jun 08 #Python

OpenCV-Python实现油画效果的实例

You might like

PHP中读写文件实现代码

2011/10/20 PHP

PHP数据库调用类调用实例(详细注释)

2012/07/12 PHP

PHP命令行脚本接收传入参数的三种方式

2014/08/20 PHP

php结合ACCESS的跨库查询功能

2015/06/12 PHP

PHP的mysqli_thread_id()函数讲解

2019/01/24 PHP

PHP get_html_translation_table()函数用法讲解

2019/02/16 PHP

利用JQuery和JS实现奇偶行背景颜色自定义效果

2012/11/19 Javascript

js光标定位文本框回车表单提交问题的解决方法

2015/05/11 Javascript

JavaScript中的Math.atan2()方法使用详解

2015/06/15 Javascript

js实现浮动在网页右侧的简洁QQ在线客服代码

2015/09/04 Javascript

Javascript实现商品秒杀倒计时（时间与服务器时间同步）

2015/09/16 Javascript

分享纯手写漂亮的表单验证

2015/11/19 Javascript

javascript中this指向详解

2016/04/23 Javascript

微信小程序组件 contact-button（客服会话按钮）详解及实例代码

2017/01/10 Javascript

Vue动态实现评分效果

2017/05/24 Javascript

Javascript 实现匿名递归的实例代码

2017/05/25 Javascript

JS验证码实现代码

2017/09/14 Javascript

Laravel整合Bootstrap 4的完整方案(推荐)

2018/01/25 Javascript

js中offset,client , scroll 三大元素知识点总结

2019/09/11 Javascript

JavaScript Html实现移动端红包雨功能页面

2021/01/10 Javascript

基于Python的身份证号码自动生成程序

2014/08/15 Python

Python实现在某个数组中查找一个值的算法示例

2018/06/27 Python

python 定义n个变量方法 (变量声明自动化)

2018/11/10 Python

使用python对文件中的数值进行累加的实例

2018/11/28 Python

Python3并发写文件与Python对比

2019/11/20 Python

Python3自定义http/https请求拦截mitmproxy脚本实例

2020/05/11 Python

js实现移动端H5页面手指滑动刻度尺功能

2017/11/16 HTML / CSS

html5页面结构_动力节点Java学院整理

2017/07/10 HTML / CSS

美国女性服饰销售网站：Nasty Gal（坏女孩）

2016/07/26 全球购物

Fenty Beauty官网：蕾哈娜创立的美妆品牌

2021/01/07 全球购物

技术总监管理岗位职责

2014/03/09 职场文书

2014年后勤工作总结范文

2014/12/16 职场文书

工作能力自我评价2015

2015/03/05 职场文书

2019暑假学生安全口号

2019/06/27 职场文书

Python opencv缺陷检测的实现及问题解决

2021/04/24 Python

Python中Numpy和Matplotlib的基本使用指南

2021/11/02 Python