Chrome密码抓取器：轻松获取未加密的保存密码

项目介绍

在现代互联网生活中，密码管理变得越来越重要。Google Chrome作为全球最受欢迎的浏览器之一，内置了强大的密码管理功能，能够自动保存用户在各个网站的登录凭证。然而，这些保存的密码在Chrome内部是以加密形式存储的，对于普通用户来说，想要查看这些密码并不容易。

Chrome-Password-Grabber 项目应运而生，它是一个开源的Python工具，旨在帮助用户轻松获取Chrome浏览器中保存的未加密密码。无论你是开发者、安全研究员，还是普通用户，这个工具都能为你提供便利。

项目技术分析

数据存储与加密

Chrome浏览器将用户的登录凭证存储在名为“Web Data”或“Login Data”的SQLite数据库文件中。这些文件包含了用户访问过的网站的URL、用户名和加密后的密码等信息。

Windows平台

在Windows系统上，Chrome使用Windows内置的CryptProtectData函数对密码进行加密。该函数采用三重DES算法，并生成用户特定的密钥来加密数据。尽管这种加密方式非常安全，但只要用户登录到相同的账户，就可以使用CryptUnprotectData函数轻松解密这些密码。

Mac/Linux平台

在Mac和Linux系统上，Chrome使用AES-128 CBC加密方案，结合常量盐值和迭代次数来加密密码。解密密钥是通过PBKDF2算法生成的，具体参数如下：

• 盐值：b'saltysalt'
• 密钥长度：16字节
• IV：16字节空格 b' ' * 16

在Mac系统上，密码存储在Keychain中，名称为“Chrome Safe Storage”。而在Linux系统上，密码为“peanuts”，迭代次数为1。

Python实现

项目提供了一个简单易用的Python接口，用户只需几行代码即可获取Chrome中保存的密码。以下是一个简单的使用示例：

>>> from chrome import Chrome
>>> chrome_pwd = Chrome()
>>> chrome_pwd.get_login_db
'/Users/x899/Library/Application Support/Google/Chrome/Default/'
>>> chrome_pwd.get_password(prettyprint=True)
{
	"data": [
		{
			"url": "https://x899.com/",
			"username": "admin",
			"password": "secretP@$$w0rD"
		},
		{
			"url": "https://accounts.google.com/",
			"username": "x899@gmail.com",
			"password": "@n04h3RP@$$m0rC1"
		}
	]
}

项目及技术应用场景

开发者工具

对于开发者来说，Chrome-Password-Grabber 是一个非常有用的工具。它可以帮助你在开发和测试过程中快速获取保存的密码，无需手动输入，从而提高工作效率。

安全研究

安全研究人员可以使用这个工具来分析和测试Chrome的密码管理机制，评估其安全性，并提出改进建议。

普通用户

对于普通用户来说，这个工具可以帮助你轻松查看和管理Chrome中保存的密码，避免因忘记密码而带来的不便。

项目特点

1. 跨平台支持：支持Windows、Mac和Linux系统，满足不同用户的需求。
2. 简单易用：提供简洁的Python接口，用户只需几行代码即可获取密码。
3. 开源免费：项目完全开源，用户可以自由使用、修改和分发。
4. 持续更新：项目正在不断完善中，未来将支持更多功能，如Cookie管理和直接更新数据库密码等。

结语

Chrome-Password-Grabber 是一个功能强大且易于使用的工具，无论你是开发者、安全研究员还是普通用户，它都能为你提供极大的便利。如果你正在寻找一个能够轻松获取Chrome保存密码的工具，那么这个项目绝对值得一试！