詳解python如何提取瀏覽器中保存的網(wǎng)站登錄用戶名密碼

更新時間：2023年08月27日 10:03:30 作者：NewJune

很多瀏覽器都貼心地提供了保存用戶密碼功能,用戶一旦開啟,就不需要每次都輸入用戶名、密碼,非常方便,作為python腳本,能否拿到用戶提前保存在瀏覽器中的用戶名密碼,用以自動登錄呢,下面我們就來看看吧

很多瀏覽器都貼心地提供了保存用戶密碼功能，用戶一旦開啟，就不需要每次都輸入用戶名、密碼，非常方便。作為python腳本，能否拿到用戶提前保存在瀏覽器中的用戶名密碼，用以自動登錄呢？必須有，小爬已經(jīng)提前踩過很多坑，找到了可行的方案。

以Chrome瀏覽器為例，瀏覽器中的用戶數(shù)據(jù)（包含加密后的密碼）都存在下圖所示的位置中：

文件的路徑就像這樣 C: => Users => <Your_Name> => AppData =>Local => Google => Chrome => User Data =>Local State

由于每臺電腦的用戶名是不確定的，因此小爬這里用python中的OS庫來動態(tài)得到：

local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")

知道了具體位置后，我們需要先拿到加密后的密文，顯然該密碼肯定不是以明文的形式保存在文件中，否則安全無法保證。獲取密文之前，還得先知道用于加密的密鑰，這需要先安裝pycryptodomex庫，直接用pip來安裝即可。一切就緒，現(xiàn)在編寫一個獲取密鑰的python函數(shù)：

import os,json,base64,sqlite3,win32crypt,shutil
from Cryptodome.Cipher import AES
#需要安裝pip install pycryptodomex 庫
from datetime import  datetime, timedelta
def fetching_encryption_key():
    '''動態(tài)獲取保存用戶數(shù)據(jù)的文件的路徑，然后讀出加密后的密文'''
    local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")
    with open(local_computer_directory_path, "r", encoding="utf-8") as f:
        local_state_data = f.read()
        local_state_data = json.loads(local_state_data)
    # decoding the encryption key using base64
    encryption_key = base64.b64decode(
    local_state_data["os_crypt"]["encrypted_key"])
    # remove Windows Data Protection API (DPAPI) str
    encryption_key = encryption_key[5:]
    # return decrypted key
    return win32crypt.CryptUnprotectData(encryption_key, None, None, None, 0)[1]

有了這個密鑰，咱們還需要編寫一個解密的方法將密碼變成明文，考慮到Chrome瀏覽器的版本80之前和之后用了截然不同的加密手段，因此，對應的解密方法也不同，小爬將他們一并整合到解密的函數(shù)中：

def password_decryption(password, encryption_key):
    try:
        iv = password[3:15]
        password = password[15:]
        # generate cipher
        cipher = AES.new(encryption_key, AES.MODE_GCM, iv)
        # decrypt password
        return cipher.decrypt(password)[:-16].decode()
    except:
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            return "No Passwords"

核心搞定之后，還涉及到一個知識點，用于某個網(wǎng)站登錄的用戶名以及加密后的密文存儲在哪里？別急，還是之前提到的Local State文件，其實它是一個本地sqlite3數(shù)據(jù)庫文件，我們可以借助sqlite3庫以及sql語法輕松獲取。當然需要先知道目標網(wǎng)站的域名，比如小爬就想取本地chrome瀏覽器中我自己保存用于登錄博客園網(wǎng)站（base_url="cnblogs.com"）的用戶名密碼。另外需要注意的是，同一個網(wǎng)站，瀏覽器是支持同時保存幾組用戶名密碼的。代碼示例如下：

def get_url_credential(base_url):
    '''如果chrome瀏覽器本地存儲了OA密碼，則返回用戶和密碼列表，否則返回False'''
    key = fetching_encryption_key()
    db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
                        "Google", "Chrome", "User Data", "default", "Login Data")
    filename = "ChromePasswords.db"
    shutil.copyfile(db_path, filename) # 為了避免程序bug將原有的login Data 文件損壞，復制一份出來供程序用
    # connecting to the database
    db = sqlite3.connect(filename)
    cursor = db.cursor()
    cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_last_used")
    user_name,pass_word=None,None
    userInfos=[] # 用于存放多組同一個網(wǎng)站的用戶名 密碼
    for row in cursor.fetchall():
        main_url = row[0]
        if base_url in main_url:
            user_name = row[2]
            pass_word = password_decryption(row[3], key)
            userInfos.append([user_name,pass_word])
    cursor.close()
    db.close()
    try:
        os.remove(filename)
    except:
        pass
    return userInfos

到此這篇關于詳解python如何提取瀏覽器中保存的網(wǎng)站登錄用戶名密碼的文章就介紹到這了,更多相關python提取瀏覽器密碼內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: