一段代码读取Chrome存储的所有账号密码和Cookie

2024-06-16 23:12

本文主要是介绍一段代码读取Chrome存储的所有账号密码和Cookie,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

先写结论:
Chrome密码管理里的账号密码,还有Cookie,安全性并不算太高,一段代码就可以自动读取并上报到其它地方。
尤其是国内用户大多喜欢破解软件,这些软件只要注入这样一段代码,就无声无息的把你的所有账号密码、网站Cookie都提取出来了,然后接收者可以做什么,完全凭想象了。
而你,还不知道什么情况下丢失的……
因此,不推荐使用Chrome的密码管理功能,尤其是很重要的密码,但是不用Cookie是不可能的。
所以,最根本的是不要乱运行不明来源的程序,包括那些破解程序,这点比较难就是了,大家应该改不了不用破解的习惯……


下面是正文:

安全警示

本文涉及到个人的敏感数据,仅作为研究和演示使用,请勿用于非法用途。
同时也警醒一下大家,还是避免用Chrome存储重要密码。
Cookie就没办法了,所以如果要运行什么破解程序之类,请尽量先清空Cookie后再操作。

数据存储路径

最近由于项目安全需要,对Chrome的数据进行了一些粗浅的研究,包括扩展的数据存储、密码管理的数据存储以及Cookie的数据存储,所有这些数据,都存储在chrome://version 的个人资料路径下:
在这里插入图片描述
以截图里的路径为例,下面先说明一下数据存储位置。

扩展(也叫插件)文件

扩展程序会存储在这个目录下:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Extensions
扩展数据一般会存储在这两个目录下(包括LocalStorage和IndexDB等):

  • C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings:
    存储扩展同步数据,如果Chrome登录了谷歌账号,该数据会被谷歌账号关联和同步
  • C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings:
    存放扩展本地数据,不被谷歌官方同步

这3个目录下,都是一堆子目录,每个子目录,都代表一个扩展,跟chrome://extensions/页面的ID是一一对应的:
在这里插入图片描述
注:本文对扩展的数据内容不做介绍。

账号密码文件

你在Chrome中,记录的所有账号密码,都会出现在这里,点击这边的密码,都会要求你输出操作系统的登录密码,来进行验证,看起来是比较安全的
在这里插入图片描述
在这里插入图片描述
这些账号密码,实际的本地存储文件路径是:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Login Data
这是一个Sqlite数据库,可以使用任意一个数据库工具打开和查看数据,logins表就存储了所有账号密码,当然密码进行了加密,其它都是明文,比如url、账号。
密码如何解密,参看最后的代码:
在这里插入图片描述

Cookie文件

Cookie在Chrome的F12开发者工具=>Application,可以随时查看当前域名下的Cookie:
在这里插入图片描述
所有域名下的所有Cookie数据,实际的本地存储文件路径是:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies
这也是一个Sqlite格式的数据库,跟密码一样,Cookie的value进行了加密,其它都是明文,比如主机、cookie-name等,value如何解密也请参看最后的代码:
在这里插入图片描述

解密密钥所在的Local State文件

上面说的账号密码和Cookie的value都是加密数据,解密的密钥,存储在这个文件里:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Local State
这是一个明文的Json格式文件,密钥是是base64后存储在json的os_crypt.encrypted_key属性里,你可以自行用记事本或json查看工具,打开这个文件查看内容:
在这里插入图片描述

数据读取和解密

这里只介绍账号密码和Cookie的读取,你可以直接读取上面介绍的文件路径,不过我在测试过程中,只是读取,居然也造成了Sqlite文件的破坏,导致我的Chrome所有账号密码都丢失了,估计是读取和Chrome写入冲突导致了 -_-
所以,建议你在实验时,可以先关闭Chrome,再把这3个文件拷贝出来,对拷贝出来的文件进行读取测试:

  • copy "%LocalAppData%\Google\Chrome\User Data\Default\Network\Cookies" d:\
  • copy "%LocalAppData%\Google\Chrome\User Data\Default\Login Data" d:\
  • copy "%LocalAppData%\Google\Chrome\User Data\Local State" d:\
    注:请以你电脑上的实际路径为准,其它Chromium浏览器(比如edge),请去chrome://version页面查看实际路径

拷贝出来的,明文数据直接读取和输出就好了,对于密码和Cookie-value,需要遵循下面的解密步骤进行解密

解密密钥读取

上面说了,解密密钥在Local State文件里的os_crypt.encrypted_key属性里,这个字符串的解密步骤:

  • 先base64解码,得到一个字节数组
  • 移除数组前5位无效字符:DPAPI
  • 调用Windows系统解密函数进行解密:Crypt32Util.cryptUnprotectData
    注:这个密钥是使用Windows系统函数Crypt32Util.cryptProtectData加密的,该函数依赖系统上下文信息,包括登录用户的会话信息和系统信息,因此不能在其它电脑上解密,也不能被同一电脑的其它用户解密。
    如果系统上下文不对(比如换登录用户或换电脑),解密时会抛出异常:-2146893813, 'CryptUnprotectData', '该项不适于在指定状态下使用。'
  • 密钥解密代码如下:
private byte[] decodePwd(String key) {byte[] arr = Base64.getDecoder().decode(key);// 移除前面的无用字符:DPAPIarr = Arrays.copyOfRange(arr, 5, arr.length);byte[] keys = Crypt32Util.cryptUnprotectData(arr);return keys;
}

密码和Cookie-value解密

密码和Cookie-value是加密数据,byte[]数组:

  • 上面的密钥是AES加密密钥
  • 加密数据的第3~14位,这12个byte是AES算法的iv数据
  • 加密数据的第15位到结束,是使用密钥和iv,进行AES加密的结果
  • 数据解密代码如下:
private String decryptPassword(byte[] password, byte[] key) {byte[] iv = Arrays.copyOfRange(password, 3, 15);byte[] payload = Arrays.copyOfRange(password, 15, password.length);byte[] result = getCipher(key, iv).doFinal(payload);return new String(result);
}

代码Demo

我已经把相关Java代码和Python代码上传到github了,可以参考:

Java版本

Python版本

Java版本的运行效果截图:

  • 账号密码读取:
    在这里插入图片描述

  • Cookie读取:
    在这里插入图片描述

延伸知识

Login Data文件和Cookie文件,在所有Chromium浏览器下是通用的

简单一点,不需要懂代码,把Edge的Login Data文件复制到Chrome下,Chrome自动拥有了全部Edge的密码,反之亦是有效的,当然只能在同一台电脑上复制。

Mac电脑的Local State里没有密钥,Mac是基于Keychain的,我没有深入研究

上面的代码在Win10和Win11,Chrome125和Chrome126、Edge上都测试通过。
Mac后面有机会再研究,不过 later == never,估计不会去研究了,哈哈。

这篇关于一段代码读取Chrome存储的所有账号密码和Cookie的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1067826

相关文章

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

利用Python调试串口的示例代码

《利用Python调试串口的示例代码》在嵌入式开发、物联网设备调试过程中,串口通信是最基础的调试手段本文将带你用Python+ttkbootstrap打造一款高颜值、多功能的串口调试助手,需要的可以了... 目录概述:为什么需要专业的串口调试工具项目架构设计1.1 技术栈选型1.2 关键类说明1.3 线程模

关于MongoDB图片URL存储异常问题以及解决

《关于MongoDB图片URL存储异常问题以及解决》:本文主要介绍关于MongoDB图片URL存储异常问题以及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录MongoDB图片URL存储异常问题项目场景问题描述原因分析解决方案预防措施js总结MongoDB图

Python Transformers库(NLP处理库)案例代码讲解

《PythonTransformers库(NLP处理库)案例代码讲解》本文介绍transformers库的全面讲解,包含基础知识、高级用法、案例代码及学习路径,内容经过组织,适合不同阶段的学习者,对... 目录一、基础知识1. Transformers 库简介2. 安装与环境配置3. 快速上手示例二、核心模

Spring Boot读取配置文件的五种方式小结

《SpringBoot读取配置文件的五种方式小结》SpringBoot提供了灵活多样的方式来读取配置文件,这篇文章为大家介绍了5种常见的读取方式,文中的示例代码简洁易懂,大家可以根据自己的需要进... 目录1. 配置文件位置与加载顺序2. 读取配置文件的方式汇总方式一:使用 @Value 注解读取配置方式二

Java的栈与队列实现代码解析

《Java的栈与队列实现代码解析》栈是常见的线性数据结构,栈的特点是以先进后出的形式,后进先出,先进后出,分为栈底和栈顶,栈应用于内存的分配,表达式求值,存储临时的数据和方法的调用等,本文给大家介绍J... 目录栈的概念(Stack)栈的实现代码队列(Queue)模拟实现队列(双链表实现)循环队列(循环数组

基于Python实现读取嵌套压缩包下文件的方法

《基于Python实现读取嵌套压缩包下文件的方法》工作中遇到的问题,需要用Python实现嵌套压缩包下文件读取,本文给大家介绍了详细的解决方法,并有相关的代码示例供大家参考,需要的朋友可以参考下... 目录思路完整代码代码优化思路打开外层zip压缩包并遍历文件:使用with zipfile.ZipFil

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析

C++使用printf语句实现进制转换的示例代码

《C++使用printf语句实现进制转换的示例代码》在C语言中,printf函数可以直接实现部分进制转换功能,通过格式说明符(formatspecifier)快速输出不同进制的数值,下面给大家分享C+... 目录一、printf 原生支持的进制转换1. 十进制、八进制、十六进制转换2. 显示进制前缀3. 指

使用Python实现全能手机虚拟键盘的示例代码

《使用Python实现全能手机虚拟键盘的示例代码》在数字化办公时代,你是否遇到过这样的场景:会议室投影电脑突然键盘失灵、躺在沙发上想远程控制书房电脑、或者需要给长辈远程协助操作?今天我要分享的Pyth... 目录一、项目概述:不止于键盘的远程控制方案1.1 创新价值1.2 技术栈全景二、需求实现步骤一、需求