详解python如何提取浏览器中保存的网站登录用户名密码
很多浏览器都贴心地提供了保存用户密码功能,用户一旦开启,就不需要每次都输入用户名、密码,非常方便。作为python脚本,能否拿到用户提前保存在浏览器中的用户名密码,用以自动登录呢?必须有,小爬已经提前踩过很多坑,找到了可行的方案。
以Chrome浏览器为例,浏览器中的用户数据(包含加密后的密码)都存在下图所示的位置中:
文件的路径就像这样 C: => Users => <Your_Name> => AppData =>Local => Google => Chrome => User Data =>Local State
由于每台电脑的用户名是不确定的,因此小爬这里用python中的OS库来动态得到:
local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")
知道了具体位置后,我们需要先拿到加密后的密文,显然该密码肯定不是以明文的形式保存在文件中,否则安全无法保证。获取密文之前,还得先知道用于加密的密钥,这需要先安装pycryptodomex库,直接用pip来安装即可。一切就绪,现在编写一个获取密钥的python函数:
import os,json,base64,sqlite3,win32crypt,shutil
from Cryptodome.Cipher import AES
#需要安装pip install pycryptodomex 库
from datetime import datetime, timedelta
def fetching_encryption_key():
'''动态获取保存用户数据的文件的路径,然后读出加密后的密文'''
local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")
with open(local_computer_directory_path, "r", encoding="utf-8") as f:
local_state_data = f.read()
local_state_data = json.loads(local_state_data)
# decoding the encryption key using base64
encryption_key = base64.b64decode(
local_state_data["os_crypt"]["encrypted_key"])
# remove Windows Data Protection API (DPAPI) str
encryption_key = encryption_key[5:]
# return decrypted key
return win32crypt.CryptUnprotectData(encryption_key, None, None, None, 0)[1]有了这个密钥,咱们还需要编写一个解密的方法将密码变成明文,考虑到Chrome浏览器的版本80之前和之后用了截然不同的加密手段,因此,对应的解密方法也不同,小爬将他们一并整合到解密的函数中:
def password_decryption(password, encryption_key):
try:
iv = password[3:15]
password = password[15:]
# generate cipher
cipher = AES.new(encryption_key, AES.MODE_GCM, iv)
# decrypt password
return cipher.decrypt(password)[:-16].decode()
except:
try:
return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
except:
return "No Passwords"核心搞定之后,还涉及到一个知识点,用于某个网站登录的用户名 以及加密后的密文存储在哪里?别急,还是之前提到的Local State文件,其实它是一个本地sqlite3数据库文件,我们可以借助sqlite3库以及sql语法轻松获取。当然需要先知道目标网站的域名,比如小爬就想取本地chrome浏览器中我自己保存用于登录博客园网站(base_url="cnblogs.com")的用户名密码。另外需要注意的是,同一个网站,浏览器是支持同时保存几组用户名密码的。代码示例如下:
def get_url_credential(base_url):
'''如果chrome浏览器本地存储了OA密码,则返回用户和密码列表,否则返回False'''
key = fetching_encryption_key()
db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
"Google", "Chrome", "User Data", "default", "Login Data")
filename = "ChromePasswords.db"
shutil.copyfile(db_path, filename) # 为了避免程序bug将原有的login Data 文件损坏,复制一份出来供程序用
# connecting to the database
db = sqlite3.connect(filename)
cursor = db.cursor()
cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_last_used")
user_name,pass_word=None,None
userInfos=[] # 用于存放多组同一个网站的用户名 密码
for row in cursor.fetchall():
main_url = row[0]
if base_url in main_url:
user_name = row[2]
pass_word = password_decryption(row[3], key)
userInfos.append([user_name,pass_word])
cursor.close()
db.close()
try:
os.remove(filename)
except:
pass
return userInfos到此这篇关于详解python如何提取浏览器中保存的网站登录用户名密码的文章就介绍到这了,更多相关python提取浏览器密码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了pycharm工具连接mysql数据库失败问题及解决方法,非常不错大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-04-04
钩子函数(hook function)是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上,这篇文章主要介绍了python强大的hook函数使用及应用场景,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了python的元组,实例分析了Python中返回一个返回值与多个返回值的方法,需要的朋友可以参考下2021-10-10
python中的运算符主要包括算术运算符,关系(比较)运算符,赋值运算符,逻辑运算符,成员运算符,身份运算符,三目运算符。使用运算符将不同类型的数据按照一定的规则连接起来的式子,称为表达式。下面将介绍一些常用的运算符2022-08-08
今天小编就为大家分享一篇python 字符串只保留汉字的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-11-11
这篇文章主要介绍了Python中装饰器学习总结,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下2018-02-02
这篇文章主要为大家详细介绍了python实现转盘效果,python实现轮盘抽奖游戏,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-01-01
Python使用cx_Oracle库连接Oracle数据库指南
这篇文章主要为大家介绍了Python使用cx_Oracle库连接Oracle数据库指南,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
本文主要介绍了python实现字母闪烁效果的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-08-08
这篇文章主要介绍了简介Django中内置的一些中间件,Django是最具人气的Python web开发框架,需要的朋友可以参考下2015-07-07
最新评论