在今天之前,我一直覺得Chrome Browser的帳密儲存是很方便很安全的,即使要查詢也得再打一次帳號密碼,結果今天看了CSDN的文章以後,我再也不敢用browser記帳密了,原來Chrome Edge資料都放在這些地方Windows %LOCALAPPDATA%
C:\Users\用戶名\AppData\Local\Microsoft\Edge\User Data\Default\Login Data
CSDN的文章有許多舖陳,把所有的資訊經過故事的編排包裝整理成一種實用的技術,我可能就無法想出這樣的playbook,即使告訴我密碼放置的位置,而且用sqlite工具就可以打開,看到密碼有加密我就會停止了,但是原作者會利用Python再進一步的去解密,這就讓我覺得非常有趣的部份,而除了顯示密碼之外,也用flask 當CC server 另存密碼,這個行為實在是太有趣了
為了保持開發環境和執行環境一致,我先參考https://blog.mitm.site/2021/07/26/python-pip-venv-requirements-txt/
安裝環境
https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/requirements.txt
pyinstaller打包 -F https://blog.mitm.site /2021/06/10/python-pyinstaller-uncompyle6-decompile/
取得密碼並解密
https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/ChromePassword.py
Flask web server
https://github.com/EdwinTai/mitm/blob/master/tools/chromepass/app.py
參考
留言