Chrome密码抓取器:轻松获取未加密的保存密码
chrome_password_grabber 项目地址: https://gitcode.com/gh_mirrors/chr/chrome_password_grabber
项目介绍
在现代互联网生活中,密码管理变得越来越重要。Google Chrome作为全球最受欢迎的浏览器之一,内置了强大的密码管理功能,能够自动保存用户在各个网站的登录凭证。然而,这些保存的密码在Chrome内部是以加密形式存储的,对于普通用户来说,想要查看这些密码并不容易。
Chrome-Password-Grabber 项目应运而生,它是一个开源的Python工具,旨在帮助用户轻松获取Chrome浏览器中保存的未加密密码。无论你是开发者、安全研究员,还是普通用户,这个工具都能为你提供便利。
项目技术分析
数据存储与加密
Chrome浏览器将用户的登录凭证存储在名为“Web Data”或“Login Data”的SQLite数据库文件中。这些文件包含了用户访问过的网站的URL、用户名和加密后的密码等信息。
Windows平台
在Windows系统上,Chrome使用Windows内置的CryptProtectData函数对密码进行加密。该函数采用三重DES算法,并生成用户特定的密钥来加密数据。尽管这种加密方式非常安全,但只要用户登录到相同的账户,就可以使用CryptUnprotectData函数轻松解密这些密码。
Mac/Linux平台
在Mac和Linux系统上,Chrome使用AES-128 CBC加密方案,结合常量盐值和迭代次数来加密密码。解密密钥是通过PBKDF2算法生成的,具体参数如下:
- 盐值:
b'saltysalt' - 密钥长度:16字节
- IV:16字节空格
b' ' * 16
在Mac系统上,密码存储在Keychain中,名称为“Chrome Safe Storage”。而在Linux系统上,密码为“peanuts”,迭代次数为1。
Python实现
项目提供了一个简单易用的Python接口,用户只需几行代码即可获取Chrome中保存的密码。以下是一个简单的使用示例:
>>> from chrome import Chrome
>>> chrome_pwd = Chrome()
>>> chrome_pwd.get_login_db
'/Users/x899/Library/Application Support/Google/Chrome/Default/'
>>> chrome_pwd.get_password(prettyprint=True)
{
"data": [
{
"url": "https://x899.com/",
"username": "admin",
"password": "secretP@$$w0rD"
},
{
"url": "https://accounts.google.com/",
"username": "x899@gmail.com",
"password": "@n04h3RP@$$m0rC1"
}
]
}
项目及技术应用场景
开发者工具
对于开发者来说,Chrome-Password-Grabber 是一个非常有用的工具。它可以帮助你在开发和测试过程中快速获取保存的密码,无需手动输入,从而提高工作效率。
安全研究
安全研究人员可以使用这个工具来分析和测试Chrome的密码管理机制,评估其安全性,并提出改进建议。
普通用户
对于普通用户来说,这个工具可以帮助你轻松查看和管理Chrome中保存的密码,避免因忘记密码而带来的不便。
项目特点
- 跨平台支持:支持Windows、Mac和Linux系统,满足不同用户的需求。
- 简单易用:提供简洁的Python接口,用户只需几行代码即可获取密码。
- 开源免费:项目完全开源,用户可以自由使用、修改和分发。
- 持续更新:项目正在不断完善中,未来将支持更多功能,如Cookie管理和直接更新数据库密码等。
结语
Chrome-Password-Grabber 是一个功能强大且易于使用的工具,无论你是开发者、安全研究员还是普通用户,它都能为你提供极大的便利。如果你正在寻找一个能够轻松获取Chrome保存密码的工具,那么这个项目绝对值得一试!
chrome_password_grabber 项目地址: https://gitcode.com/gh_mirrors/chr/chrome_password_grabber
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
