编程 Python

如何使用Python提取Chrome浏览器保存的密码

Posted in Python onJune 09, 2021

由于Chrome会将大量浏览数据本地保存磁盘中，在本教程中，我们将编写 Python 代码来提取 Windows 计算机上 Chrome 中保存的密码。

首先，让我们安装所需的库：

pip install pycryptodome pypiwin32

打开一个新的 Python 文件，并导入必要的模块：

import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import timezone, datetime, timedelta

在直接进入提取 chrome密码之前，我们需要定义一些有用的函数来帮助我们在主函数中。

def get_chrome_datetime(chromedate):
    """从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
    return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():
    local_state_path = os.path.join(os.environ["USERPROFILE"],"AppData", "Local", "Google", "Chrome","User Data", "Local State")
    with open(local_state_path, "r", encoding="utf-8") as f:
        local_state = f.read()
        local_state = json.loads(local_state)

    # 从Base64解码加密密钥
    key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
    # 删除 DPAPI str
    key = key[5:]
    # 返回最初加密的解密密钥
    # 使用从当前用户的登录凭据派生的会话密钥
    # 官方文档doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]


def decrypt_password(password, key):
    try:
        # 获取初始化向量
        iv = password[3:15]
        password = password[15:]
        # 生成密码
        cipher = AES.new(key, AES.MODE_GCM, iv)
        # 解密密码
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            # not supported
            return ""

get_chrome_datetime()函数负责将 chrome 日期格式转换为人类可读的日期时间格式。
get_encryption_key()函数提取并解码用于加密密码的AES密钥，这"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Local State"作为 JSON 文件存储在路径中
decrypt_password() 将加密密码和 AES 密钥作为参数，并返回密码的解密版本。

下面是main主要功能：

def main():
    # 获取AES密钥
    key = get_encryption_key()
    # 本地sqlite Chrome数据库路径
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local","Google", "Chrome", "User Data", "default", "Login Data")
    # 将文件复制到其他位置
    # 因为如果chrome当前正在运行，数据库将被锁定
    filename = "ChromeData.db"
    shutil.copyfile(db_path, filename)
    # 连接数据库
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    # 登录表中有我们需要的数据
    cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
    # iterate over all rows
    for row in cursor.fetchall():
        origin_url = row[0]
        action_url = row[1]
        username = row[2]
        password = decrypt_password(row[3], key)
        date_created = row[4]
        date_last_used = row[5]        
        if username or password:
            print(f"Origin URL: {origin_url}")
            print(f"Action URL: {action_url}")
            print(f"Username: {username}")
            print(f"Password: {password}")
        else:
            continue
        if date_created != 86400000000 and date_created:
            print(f"Creation date: {str(get_chrome_datetime(date_created))}")
        if date_last_used != 86400000000 and date_last_used:
            print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")
        print("="*50)
    cursor.close()
    db.close()
    try:
        # 尝试删除复制的db文件
        os.remove(filename)
    except:
        pass

首先，我们使用之前定义的get_encryption_key()函数获取加密密钥，然后我们将 sqlite 数据库（位于"%USERPROFILE%\AppData\Local\Google\Chrome\User Data\default\Login Data"保存密码的位置）复制到当前目录并连接到它，这是因为原始数据库文件将被锁定Chrome 当前正在运行。

之后，我们对登录表进行选择查询并遍历所有登录行，我们还解密每个密码date_created并将date_last_used日期时间重新格式化为更易于阅读的格式。

最后，我们打印凭据并从当前目录中删除数据库副本。

让我们调用主函数，完美提取Chrome浏览器保存的密码：

如何使用Python提取Chrome浏览器保存的密码

完整代码

import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import  datetime, timedelta

def get_chrome_datetime(chromedate):
    """从chrome格式的datetime返回一个`datetime.datetime`对象
因为'chromedate'的格式是1601年1月以来的微秒数"""
    return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)

def get_encryption_key():
    local_state_path = os.path.join(os.environ["USERPROFILE"],
                                    "AppData", "Local", "Google", "Chrome",
                                    "User Data", "Local State")
    with open(local_state_path, "r", encoding="utf-8") as f:
        local_state = f.read()
        local_state = json.loads(local_state)

    key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
   
    key = key[5:]
    
    return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]


def decrypt_password(password, key):
    try:
        iv = password[3:15]
        password = password[15:]
        cipher = AES.new(key, AES.MODE_GCM, iv)
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            # not supported
            return ""


def main():
    key = get_encryption_key()
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
                            "Google", "Chrome", "User Data", "default", "Login Data")
    filename = "ChromeData.db"
    shutil.copyfile(db_path, filename)
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
    # iterate over all rows
    for row in cursor.fetchall():
        origin_url = row[0]
        action_url = row[1]
        username = row[2]
        password = decrypt_password(row[3], key)
        date_created = row[4]
        date_last_used = row[5]        
        if username or password:
            print(f"Origin URL: {origin_url}")
            print(f"Action URL: {action_url}")
            print(f"Username: {username}")
            print(f"Password: {password}")
        else:
            continue
        if date_created != 86400000000 and date_created:
            print(f"Creation date: {str(get_chrome_datetime(date_created))}")
        if date_last_used != 86400000000 and date_last_used:
            print(f"Last Used: {str(get_chrome_datetime(date_last_used))}")
        print("="*50)

    cursor.close()
    db.close()
    try:
        # try to remove the copied db file
        os.remove(filename)
    except:
        pass


if __name__ == "__main__":
    main()

以上就是教你用Python提取Chrome浏览器保存的密码的详细内容，更多关于Python提取Chrome浏览器保存的密码的资料请关注三水点靠木其它相关文章！

如何使用Python提取Chrome浏览器保存的密码

- Author -

刘润森！

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

pycharm 使用心得（五）断点调试

Jun 06 Python

python实现在目录中查找指定文件的方法

Nov 11 Python

python中assert用法实例分析

Apr 30 Python

Python模拟随机游走图形效果示例

Feb 06 Python

Python字符串的常见操作实例小结

Apr 08 Python

Django实现网页分页功能

Oct 31 Python

Python中使用gflags实例及原理解析

Dec 13 Python

如何基于Python实现数字类型转换

Feb 07 Python

利用python清除移动硬盘中的临时文件

Oct 28 Python

python 爬取百度文库并下载(免费文章限定)

Dec 04 Python

python 根据列表批量下载网易云音乐的免费音乐

Dec 03 Python

教你如何使用Python Tkinter库制作记事本

Jun 10 Python

python缺失值的解决方法总结

Jun 09 #Python

Python提取PDF指定内容并生成新文件

Python激活Anaconda环境变量的详细步骤

Jun 08 #Python

Python序列化与反序列化相关知识总结

Jun 08 #Python

浅谈怎么给Python添加类型标注

Python如何导出导入所有依赖包详解

Jun 08 #Python

OpenCV-Python实现油画效果的实例

You might like

php语言流程控制中的主动与被动

2012/11/05 PHP

php中url传递中文字符,特殊危险字符的解决方法

2013/08/17 PHP

php readfile下载大文件失败的解决方法

2017/05/22 PHP

Extjs优化(一)删除冗余代码提高运行速度

2013/04/15 Javascript

解决javascript:window.close()在chrome,Firefox下失效的问题

2013/05/07 Javascript

IE下写xml文件的两种方式(fso/saveAs)

2013/08/05 Javascript

JS获取各种浏览器窗口大小的方法

2014/01/14 Javascript

AngularJS学习笔记之基本指令(init、repeat)

2015/06/16 Javascript

jQuery通过写入cookie实现更换网页背景的方法

2016/04/15 Javascript

通过vue提供的keep-alive减少对服务器的请求次数

2018/04/01 Javascript

Angular-UI Bootstrap组件实现警报功能

2018/07/16 Javascript

JS中appendChild追加子节点无效的解决方法

2018/10/14 Javascript

微信小程序日历弹窗选择器代码实例

2019/05/09 Javascript

Vue CLI3移动端适配(px2rem或postcss-plugin-px2rem)

2020/04/27 Javascript

vue项目中使用bpmn为节点添加颜色的方法

2020/04/30 Javascript

如何在Vue中使localStorage具有响应式(思想实验)

2020/07/14 Javascript

[07:40]DOTA2每周TOP10 精彩击杀集锦vol.4

2014/06/25 DOTA

使用Python下的XSLT API进行web开发的简单教程

2015/04/15 Python

Python 搭建Web站点之Web服务器与Web框架

2016/11/06 Python

Python爬虫包 BeautifulSoup 递归抓取实例详解

2017/01/28 Python

Python应用库大全总结

2018/05/30 Python

python实现从文件中读取数据并绘制成 x y 轴图形的方法

2018/10/14 Python

Python访问MongoDB,并且转换成Dataframe的方法

2018/10/15 Python

浅谈Python 多进程默认不能共享全局变量的问题

2019/01/11 Python

Python 3.8正式发布,来尝鲜这些新特性吧

2019/10/15 Python

详解python 条件语句和while循环的实例代码

2020/12/28 Python

西班牙伏林航空公司：Vueling

2016/08/05 全球购物

Crucial英睿达法国官网：内存条及SSD固态硬盘升级

2018/07/13 全球购物

Lookfantastic阿联酋官网：英国知名美妆护肤购物网站

2020/05/26 全球购物

《赵州桥》教学反思

2014/02/17 职场文书

2014镇党委书记党建工作汇报材料

2014/11/02 职场文书

对外汉语教师推荐信

2015/03/27 职场文书

市直属机关2016年主题党日活动总结

2016/04/05 职场文书

CSS3点击按钮圆形进度打钩效果的实现代码

2021/03/30 HTML / CSS

详解Python+OpenCV进行基础的图像操作

2022/02/15 Python

Nginx报404错误的详细解决方法

2022/07/23 Servers