Chrome上网记录提取小试——提取浏览器保存的账号密码

兄弟们，两年前挖的坑今天被一条评论炸出来啦。

我才记得这里有个坑没填，既然记得了那就填一下坑吧。

事前声明，这里的浏览器仅针对于Google Chrome，其他浏览器不保证可行性。 理论上 Chrome内核的浏览器也适用。

相信很多人都习惯于使用浏览器保存网站登录的账号密码，这样在下一次登录时就能免去输入的麻烦。

虽然记住密码的功能给我们带来了很大的便利，但是这样做真的安全吗？

首先Chome自身就可以查看已保存的账号密码，只要知道了Windows的密码，就可以查看所有保存的网站密码。

Chrome的策略就是，你都把Windows密码给别人了，那就默认你已经授权别人访问你电脑上所有的数据，包括浏览器里保存的密码。

那么，难道不交出Windows密码就安全了吗？

并不是。

随便一搜，网上就有大把工具可以无验证提取密码，比如 HackBrowserData 、 WebBrowserPassView 等。

这些工具在电脑上一运行，无需知道Windows密码、无需打开Chrome，即可一键显示所有已保存的账号密码。

看到这里，也许你会说：

有点弱啊。

别急。

虽然这些工具可以免验证一键提取密码，但还是存在一定的局限性——你必须能访问目标电脑，并进入Windows桌面。

那岂不是我离开电脑时锁定电脑就行了？

并不是。

还有一种方法可以免登录Windows，直接拆硬盘或者通过PE系统破解浏览器保存的网站账号密码，也就是这篇文章的主要内容。

看过我 上一篇文章 的朋友应该知道，Chrome会把一些用户数据保存在电脑本地的一个SQLite数据库文件中，除了上次说的History文件，还有一个Login Data文件，里面保存的正是我们的登录账号密码等数据。

当然，直接打开这个SQLite文件，你会发现里面的密码是加密的。

但是，这里存在一个漏洞。

上面我们说过，Chrome浏览器本身是通过校验Windows的密码，来显示已保存的账号密码的。

也就是说，这个password_value很可能就是基于Windows密码来加密的。

那么，能不能通过一个工具，来破解呢？

可以！

ChromePass 这个工具即可做到。

它显示密码的原理就是通过Windows密码文件来破解Chrome中保存的密码。（“密码文件”是我自己起的名字，实际叫啥我并不知道。

C:\Users\用户名\AppData\Roaming\Microsoft\Protect

这个文件夹保存的即是当前Windows登录账户的密钥等数据。

取消隐藏文件限制，就可以看到文件夹里面的内容了。

直接把整个Protect文件夹复制出来。

打开ChromePass的Advanced Options菜单：

勾选上Load the passwords from another Windows user or external drive，即从其他Windows用户或外置磁盘导入密码，再勾选上Advanced external drive settings，第一栏输入刚刚复制的Protect文件夹的路径，第二栏输入你 上一篇文章 复制的Login Data文件所在路径，点击OK按钮，即可显示出明文的密码。

总结一下：

如果别人想窃取你保存在Chrome里的密码，对方无需知道你的Windows登录密码，甚至无需开机，拆下你的硬盘复制出Protect文件夹和Login Data文件，即可获取所有的密码。

还有就是网上下载一些乱七八糟的软件、游戏，在后台偷偷把这些文件发回不法分子的服务器，来批量盗取密码也不是不可能。

知道了怎么攻击才能知道怎么防范，这篇文章不是在教你怎么去窃取他人的密码，请勿用于不法用途。

谁能想到，我除了写干货没人点赞，写小说也没人点赞呢？

快去给我点赞！

就酱~♥