在今天之前,我一直覺得Chrome Browser的帳密儲存是很方便很安全的,即使要查詢也得再打一次帳號密碼,結果今天看了CSDN的文章以後,我再也不敢用browser記帳密了,原來Chrome Edge資料都放在這些地方Windows %LOCALAPPDATA%

C:\Users\用戶名\AppData\Local\Microsoft\Edge\User Data\Default\Login Data

CSDN的文章有許多舖陳,把所有的資訊經過故事的編排包裝整理成一種實用的技術,我可能就無法想出這樣的playbook,即使告訴我密碼放置的位置,而且用sqlite工具就可以打開,看到密碼有加密我就會停止了,但是原作者會利用Python再進一步的去解密,這就讓我覺得非常有趣的部份,而除了顯示密碼之外,也用flask 當CC server 另存密碼,這個行為實在是太有趣了

為了保持開發環境和執行環境一致,我先參考https://blog.mitm.site/2021/07/26/python-pip-venv-requirements-txt/

安裝環境

https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/requirements.txt

pyinstaller打包 -F https://blog.mitm.site /2021/06/10/python-pyinstaller-uncompyle6-decompile/

取得密碼並解密

https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/ChromePassword.py

Flask web server

https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/app.py

參考

https://blog.csdn.net/MC_XY/article/details/120368801?utm_medium=distribute.pc_category.none-task-blog-hot-5.nonecase&depth_1-utm_source=distribute.pc_category.none-task-blog-hot-5.nonecase

最後修改日期: 19/10/2021

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。