一段代码读取Chrome存储的所有账号密码和Cookie

news2024/12/25 0:43:38

先写结论:
Chrome密码管理里的账号密码,还有Cookie,安全性并不算太高,一段代码就可以自动读取并上报到其它地方。
尤其是国内用户大多喜欢破解软件,这些软件只要注入这样一段代码,就无声无息的把你的所有账号密码、网站Cookie都提取出来了,然后接收者可以做什么,完全凭想象了。
而你,还不知道什么情况下丢失的……
因此,不推荐使用Chrome的密码管理功能,尤其是很重要的密码,但是不用Cookie是不可能的。
所以,最根本的是不要乱运行不明来源的程序,包括那些破解程序,这点比较难就是了,大家应该改不了不用破解的习惯……


下面是正文:

安全警示

本文涉及到个人的敏感数据,仅作为研究和演示使用,请勿用于非法用途。
同时也警醒一下大家,还是避免用Chrome存储重要密码。
Cookie就没办法了,所以如果要运行什么破解程序之类,请尽量先清空Cookie后再操作。

数据存储路径

最近由于项目安全需要,对Chrome的数据进行了一些粗浅的研究,包括扩展的数据存储、密码管理的数据存储以及Cookie的数据存储,所有这些数据,都存储在chrome://version 的个人资料路径下:
在这里插入图片描述
以截图里的路径为例,下面先说明一下数据存储位置。

扩展(也叫插件)文件

扩展程序会存储在这个目录下:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Extensions
扩展数据一般会存储在这两个目录下(包括LocalStorage和IndexDB等):

  • C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings:
    存储扩展同步数据,如果Chrome登录了谷歌账号,该数据会被谷歌账号关联和同步
  • C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings:
    存放扩展本地数据,不被谷歌官方同步

这3个目录下,都是一堆子目录,每个子目录,都代表一个扩展,跟chrome://extensions/页面的ID是一一对应的:
在这里插入图片描述
注:本文对扩展的数据内容不做介绍。

账号密码文件

你在Chrome中,记录的所有账号密码,都会出现在这里,点击这边的密码,都会要求你输出操作系统的登录密码,来进行验证,看起来是比较安全的
在这里插入图片描述
在这里插入图片描述
这些账号密码,实际的本地存储文件路径是:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Login Data
这是一个Sqlite数据库,可以使用任意一个数据库工具打开和查看数据,logins表就存储了所有账号密码,当然密码进行了加密,其它都是明文,比如url、账号。
密码如何解密,参看最后的代码:
在这里插入图片描述

Cookie文件

Cookie在Chrome的F12开发者工具=>Application,可以随时查看当前域名下的Cookie:
在这里插入图片描述
所有域名下的所有Cookie数据,实际的本地存储文件路径是:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies
这也是一个Sqlite格式的数据库,跟密码一样,Cookie的value进行了加密,其它都是明文,比如主机、cookie-name等,value如何解密也请参看最后的代码:
在这里插入图片描述

解密密钥所在的Local State文件

上面说的账号密码和Cookie的value都是加密数据,解密的密钥,存储在这个文件里:
C:\Users\youbl\AppData\Local\Google\Chrome\User Data\Local State
这是一个明文的Json格式文件,密钥是是base64后存储在json的os_crypt.encrypted_key属性里,你可以自行用记事本或json查看工具,打开这个文件查看内容:
在这里插入图片描述

数据读取和解密

这里只介绍账号密码和Cookie的读取,你可以直接读取上面介绍的文件路径,不过我在测试过程中,只是读取,居然也造成了Sqlite文件的破坏,导致我的Chrome所有账号密码都丢失了,估计是读取和Chrome写入冲突导致了 -_-
所以,建议你在实验时,可以先关闭Chrome,再把这3个文件拷贝出来,对拷贝出来的文件进行读取测试:

  • copy "%LocalAppData%\Google\Chrome\User Data\Default\Network\Cookies" d:\
  • copy "%LocalAppData%\Google\Chrome\User Data\Default\Login Data" d:\
  • copy "%LocalAppData%\Google\Chrome\User Data\Local State" d:\
    注:请以你电脑上的实际路径为准,其它Chromium浏览器(比如edge),请去chrome://version页面查看实际路径

拷贝出来的,明文数据直接读取和输出就好了,对于密码和Cookie-value,需要遵循下面的解密步骤进行解密

解密密钥读取

上面说了,解密密钥在Local State文件里的os_crypt.encrypted_key属性里,这个字符串的解密步骤:

  • 先base64解码,得到一个字节数组
  • 移除数组前5位无效字符:DPAPI
  • 调用Windows系统解密函数进行解密:Crypt32Util.cryptUnprotectData
    注:这个密钥是使用Windows系统函数Crypt32Util.cryptProtectData加密的,该函数依赖系统上下文信息,包括登录用户的会话信息和系统信息,因此不能在其它电脑上解密,也不能被同一电脑的其它用户解密。
    如果系统上下文不对(比如换登录用户或换电脑),解密时会抛出异常:-2146893813, 'CryptUnprotectData', '该项不适于在指定状态下使用。'
  • 密钥解密代码如下:
private byte[] decodePwd(String key) {
    byte[] arr = Base64.getDecoder().decode(key);
    // 移除前面的无用字符:DPAPI
    arr = Arrays.copyOfRange(arr, 5, arr.length);
    byte[] keys = Crypt32Util.cryptUnprotectData(arr);
    return keys;
}

密码和Cookie-value解密

密码和Cookie-value是加密数据,byte[]数组:

  • 上面的密钥是AES加密密钥
  • 加密数据的第3~14位,这12个byte是AES算法的iv数据
  • 加密数据的第15位到结束,是使用密钥和iv,进行AES加密的结果
  • 数据解密代码如下:
private String decryptPassword(byte[] password, byte[] key) {
    byte[] iv = Arrays.copyOfRange(password, 3, 15);
    byte[] payload = Arrays.copyOfRange(password, 15, password.length);
    byte[] result = getCipher(key, iv).doFinal(payload);
    return new String(result);
}

代码Demo

我已经把相关Java代码和Python代码上传到github了,可以参考:

Java版本

Python版本

Java版本的运行效果截图:

  • 账号密码读取:
    在这里插入图片描述

  • Cookie读取:
    在这里插入图片描述

延伸知识

Login Data文件和Cookie文件,在所有Chromium浏览器下是通用的

简单一点,不需要懂代码,把Edge的Login Data文件复制到Chrome下,Chrome自动拥有了全部Edge的密码,反之亦是有效的,当然只能在同一台电脑上复制。

Mac电脑的Local State里没有密钥,Mac是基于Keychain的,我没有深入研究

上面的代码在Win10和Win11,Chrome125和Chrome126、Edge上都测试通过。
Mac后面有机会再研究,不过 later == never,估计不会去研究了,哈哈。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1829747.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

74HC04做陶瓷和晶体振荡器实验初步

面包板,电压5V 17.6Mhz晶振,起振OK 其他的465K,1M,4M,10M,16M,20M陶瓷不起振 更换过Rf也不起作用,待研究。 rf参考,这是人家博客给出的。 还看到一个文章说&#xff…

框架的使用

什么是框架? 盖房子,框架结构 框架结构就是房子主体,基本功能 把很多基础功能已经实现(封装了) 框架:在基础语言之上,对各种基础功能进行封装,方便开发者,提高开发效…

3D ToF赋能小米CyberDog 2提升视觉灵敏度

随着科技的进步,智能机器人越来越多地融入我们的日常生活。其中,CyberDog 2作为一款前沿的四足机器人,凭借其出色的视觉灵敏度和多功能技术配备,受到了广泛的关注。本文将重点探讨CyberDog 2的视觉系统,尤其是其四种不同类型的摄像头如何共同提升其视觉灵敏度,以及激光传…

书生·浦语大模型实战营第二期作业六

1、安装环境: 2、安装legent和agentlego: 3、部署apiserver: 4、legent web demo: 5、没搜到,很尴尬: 6、自定义工具: 7、智能体“乐高”: 8、智能体工具,识别图片&#…

C++ 矩阵乘法

描述 如果A是个x行y列的矩阵,B是个y行z列的矩阵,把A和B相乘,其结果将是另一个x行z列的矩阵C。这个矩阵的每个元素是由下面的公式决定的 矩阵的大小不超过100*100 输入描述: 第一行包含一个正整数x,代表第一个矩阵的…

Vue32-挂载流程

一、init阶段 生命周期本质是函数。 1-1、beforeCreate函数 注意: 此时vue没有_data,即:data中的数据没有收到。 1-2、create函数 二、生成虚拟DOM阶段 注意: 因为没有template选项,所以,整个div root都…

华为od-C卷200分题目2 - 找城市

华为od-C卷200分题目2 - 找城市 题目描述 一个城市规划问题,一个地图有很多城市,两个城市之间只有一种路径,切断通往一 个城市i的所有路径之后,其他的城市形成了独立的城市群,这些城市群里最大的城 市数量&#xff0…

VirtualBox、Centos7下安装docker后pull镜像问题、ftp上传文件问题

Docker安装篇(CentOS7安装)_docker 安装 centos7-CSDN博客 首先,安装docker可以根据这篇文章进行安装,安装完之后,我们就需要去通过docker拉取相关的服务镜像,然后安装相应的服务容器,比如我们通过docker来安装mysql,…

【Android面试八股文】说一说JVM、DVM(Dalvik VM)和ART的区别

文章目录 1. JVM(Java Virtual Machine):2. DVM(Dalvik Virtual Machine):与JVM区别基于的架构不同执行的字节码不同3. ART(Android Runtime):与DVM的区别4. 什么是JIT?4.1 什么是JIT4.2 JIT 编译的优势包括:4.3 对于 DVM 和 ART,它们在 JIT(Just-In-Time)编译方…

【flink实战】flink-connector-mysql-cdc导致mysql连接器报类型转换错误

文章目录 一. 报错现象二. 方案二:重新编译打包flink-connector-cdc1. 排查脚本2. 重新编译打包flink-sql-connector-mysql-cdc-2.4.0.jar3. 测试flink环境 三. 方案一:改造flink连接器 一. 报错现象 flink sql任务是:mysql到hdfs的离线任务&…

基于ASRPRO智能离线语音识别模块实现人机交流对话应用

基于ASRPRO智能离线语音识别模块实现人机交流对话应用 ASRPRO智能离线语音识别模块简介ASRPRO智能离线语音识别模块功能介绍ASRPRO智能离线语音识别模块电路说明ASRPRO智能离线语音识别模块应用案例ASRPRO智能离线语音识别模块管脚说明ASRPRO芯片管脚分布图ASRPRO语音识别模块系…

统计套利—配对交易策略

配对交易是一种基于统计学的交易策略,通过两只股票的差价来获取收益,因而与很多策略不同,它是一种中性策略,理论上可以做到和大盘走势完全无关。 配对交易的基本原理是,两个相似公司的股票,其股价走势虽然在…

基于51单片机贪吃蛇小游戏

基于51单片机贪吃蛇小游戏 (仿真+程序) 功能介绍 具体功能: 1.用74HC573驱动点阵显示游戏画面; 2.上电后贪吃蛇会自动寻食; 3.按下四个按键中的任何一个就手动寻食了; ​演示视频&#xf…

【MySQL】(基础篇十三) —— 联结

联结 本文介绍什么是联结,为什么要使用联结,如何编写使用联结的SELECT语句。介绍如何对被联结的表使用表别名和聚集函数。 SQL最强大的功能之一就是能在数据检索查询的执行中联结(join)表。联结是利用SQL的SELECT能执行的最重要…

CloudFlare 里如何设置参数传递的 301 重定向

自从接到【哈哈,笑死我了都,黔驴技穷了都!】一文里提到的代维客户订单,这两天明月就一直在加班加点的重新部署着客户的四个服务器,因为有三个都是 WordPress+WooCommerce 式的电商平台,很是有些费时费力,好在现在基本都搞定了,剩下的就是些细节方面的优化、调整了。期间…

Java - IDEA在debug时怎么复制JSONObject或JSONArray的值

问题 调试代码时,想复制一个接口的请求参数,因为是JSONObject类型,不能像其他基本类型一样,直接复制出所有结果。 复制只能复制size 0出来。 要是一个个key value可太麻烦了... 方法 右键参数 弹出的框中,可以执行…

创建comfyui自定义节点

参考 https://github.com/liubai-liubai/ComfyUI-ImgSeg-LB/tree/main https://blog.styxhelix.life/?p33 安装 不需要安装任何其他依赖文件,只需要把0x_erthor_node文件夹复制到custom_nodes文件夹下,就能安装成功。 a1:展示了代码结构&…

rclone 上传资料到 onedrive 遇到限速问题解决

原因分析 可能和脚本参数设置有关系,我的参数是: rclone copy "F:\阿里云盘\6666\局域网" "od:影视" --ignore-existing -u -v -P --transfers20 --ignore-errors --buffer-size128M --check-first --checkers10 --drive-acknowledge-abuse差不多8G大小的…

基于STM32和人工智能的智能气象站系统

目录 引言环境准备智能气象站系统基础代码实现:实现智能气象站系统 4.1 数据采集模块4.2 数据处理与分析4.3 控制系统4.4 用户界面与数据可视化应用场景:智能气象管理与优化问题解决方案与优化收尾与总结 1. 引言 随着气象科技的进步,智能…

tokenization(二)子词切分方法

文章目录 概述BPE构建词表词元化代码实现 WordPieceUnigram估算概率(E)删除词元(M) 参考资料 概述 接上回,子词词元化(Subwords tokenization)是平衡字符级别和词级别的一种方法,也…