22 Responses

  1. 海洋
    海洋 2013 年 12 月 20 日 at 16:22 | | Reply

    Chrome 太不安全了,这样随便一个木马就能把密码全盗走。

  2. Xiaoyi
    Xiaoyi 2013 年 12 月 21 日 at 16:00 | | Reply

    这个有点 恐怖 看来还是不能保存密码

  3. ccc
    ccc 2014 年 1 月 7 日 at 23:34 | | Reply

    Hi…有点事情想请教 麻烦可以加我微信吗 ccc0606 非常感谢

  4. 请叫我Mr_Q
    请叫我Mr_Q 2014 年 1 月 15 日 at 14:37 | | Reply

    很久都没更新博客了呀~~

  5. python
    python 2014 年 3 月 17 日 at 23:24 | | Reply

    lz的主机在日本

    1. python
      python 2014 年 3 月 17 日 at 23:26 | | Reply

      KDDI CORPORATIONdescr: GARDEN AIR TOWER,3-10-10,Iidabashi,Chiyoda-ku,Tokyocountry: JPadmin-c: JNIC1-APtech-c: JNIC1-APstatus: ALLOCATED PORTABLEremarks: Email address for spam or abuse complaints abuse@dion.ne.jpchanged: hm-changed@apnic.net 20110315mnt-irt: IRT-JPNIC-JPmnt-by: MAINT-JPNICmnt-lower: MAINT-JPNICsource: APNICirt: IRT-JPNIC-JPaddress: Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kandaaddress: Chiyoda-ku, Tokyo 101-0047, Japane-mail: abuse@apnic.netabuse-mailbox: abuse@apnic.netadmin-c: JNIC1-APtech-c: JNIC1-APauth: # Filteredmnt-by: MAINT-JPNICchanged: abuse@apnic.net 20101108changed: hm-changed@apnic.net 20101111source: APNICrole: Japan Network Information Centeraddress: Urbannet-Kanda Bldg 4Faddress: 3-6-2 Uchi-Kandaaddress: Chiyoda-ku, Tokyo 101-0047,Japancountry: JPphone: +81-3-5297-2311fax-no: +81-3-5297-2312e-mail: hostmaster@nic.ad.jpadmin-c: JI13-APtech-c: JE53-APnic-hdl: JNIC1-APmnt-by: MAINT-JPNICchanged: hm-changed@apnic.net 20041222changed: hm-changed@apnic.net 20050324changed: ip-apnic@nic.ad.jp 20051027changed: ip-apnic@nic.ad.jp 20120828source: APNICinetnum: 106.128.0.0 – 106.191.255.255netname: KDDI-CIDR-BLK-JPdescr: KDDI CORPORATIONremarks: Email address for spam or abuse complaints : abuse@dion.ne.jpcountry: JPadmin-c: JP00000127tech-c: JP00000181remarks: This information has been partially mirrored by APNIC fromremarks: JPNIC. To obtain more specific information, please use theremarks: JPNIC WHOIS Gateway atremarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html orremarks: whois.nic.ad.jp for WHOIS client. (The WHOIS clientremarks: defaults to Japanese output, use the /e switch for Englishremarks: output)changed: apnic-ftp@nic.ad.jp 2011031

  6. baidu8999
    baidu8999 2014 年 6 月 6 日 at 17:41 | | Reply

    NameError: name ‘os’ is not defined

    1. 龙爪槐守望者(ftium4)
      龙爪槐守望者(ftium4) 2014 年 6 月 6 日 at 18:06 | | Reply

      import os,sys 就可以了

    2. 龙爪槐守望者(ftium4)
      龙爪槐守望者(ftium4) 2014 年 6 月 6 日 at 18:06 | | Reply

      import os,sys 就可以了

  7. 龙爪槐守望者(ftium4)
    龙爪槐守望者(ftium4) 2014 年 6 月 6 日 at 17:51 | | Reply

    感谢楼主提供代码,我已经根据这个实现了 解析chrome33+的cookies代码如下:import shutilimport sqlite3import win32cryptimport os,sys outFile_path = os.path.join(os.path.dirname(sys.executable), ‘ChromePass.txt’) if os.path.exists(outFile_path): os.remove(outFile_path) db_file_path = os.path.join(os.environ[‘LOCALAPPDATA’], r’GoogleChromeUser DataDefaultCookies’)tmp_file = os.path.join(os.path.dirname(sys.executable), ‘tmp_tmp_tmp’)if os.path.exists(tmp_file): os.remove(tmp_file)shutil.copyfile(db_file_path, tmp_file) # In case file lockedconn = sqlite3.connect(tmp_file)for row in conn.execute(‘select host_key,name,value,encrypted_value from cookies’): pwdHash = str(row ) try: ret = win32crypt.CryptUnprotectData(pwdHash, None, None, None, 0) except: print ‘Fail to decrypt chrome passwords’ sys.exit(-1) with open(outFile_path, ‘a+’) as outFile: outFile.write(‘host_key: {0:<20} name: {1:<20} value: {2} nn’.format( row[0].encode(‘gbk’), row .encode(‘gbk’),ret .encode(‘gbk’)) )conn.close()print ‘All Chrome cookies saved to:n’ + outFile_pathos.remove(tmp_file) # Remove temp file

  8. Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现) | 龙爪槐守望者的博客

    […] 从stackoverflow.com了解到。Windows上Chrome加密Cookies采用的CryptUnprotectData函数,通过网络搜索发现,CryptUnprotectData函数用途非常广泛。连Windows电脑上保存的wifiI密码都是用这个函数加密的。大牛 @李劼杰 已经用这个解密函数在python里实现了获取本机保存的wifi密码(http://www.lijiejie.com/python-get-all-saved-wifi-passwords/)和Chrome浏览器里已保存的账号密码(http://www.lijiejie.com/python-get-chrome-all-saved-passwords/)。运行他的脚本让我惊出一声冷汗(如下图),原来Chrome这么不安全,要是Login Data文件被别人获取,真的是非常危险的事情。 […]

  9. hi
    hi 2015 年 3 月 18 日 at 10:58 | | Reply

    没有报错,也没有ChromePass.txt文件生成

  10. 两只老虎
    两只老虎 2017 年 1 月 15 日 at 00:08 | | Reply

    用jiejie的返回Fail to decrypt chrome passwords
    网上其他的报错
    password = win32crypt.CryptUnprotectData(result[2], None, None, None, 0)[1]
    pywintypes.error: (-2146893813, ‘CryptProtectData’, ‘\xb8’)

Leave a Reply