如何破解iphone登陸密碼
今天看了一篇關於如何破解iphone手機密碼的文章,瞬間覺得科學技術不是第一生產力,why?
根據“可靠消息”稱,即便美國FBI也無法輕易的對iphone手機進行暴力破解,當然美國有一家黑客公司可針對iphone進行破解,單收費過萬美金。
那麼鋪天蓋地的iphone手機密碼破解“黑客”是怎麼做的?
無非是騙,他們假裝成各類官方人員告訴你發現你的iphone手機存在異常,需要遠程告知apple_id幫你追回手機,呵呵….
可是,這個梗和今天的文章有什麼關係呢?
黑客的自我修養
隨着Python的活躍,各大平臺都在鼓吹,甚至已經出了關於python黑客入門的書籍。
也許做一個黑客難如登天,那不如我們換個思路,去假裝做一個僞黑客如何?
前幾天看帖子,發現我們使用瀏覽器的時候,當登陸一個需要輸入用戶名密碼的網站時,在你登陸成功後,系統會提示你是否保存密碼,如果點擊確認,瀏覽器將會把我們本次輸入的密碼,存儲在瀏覽器中,待下次登錄時便可以免密登錄。
那麼,這些密碼是怎麼保存的,又存儲在哪裏呢?
Chrome瀏覽器
也許很多人會說,360瀏覽器、QQ瀏覽器,這些國產的加殼瀏覽器不論美觀還是所謂的安全方面都做的很符合國人需求。但如果你的工作與IT掛鉤,無疑Chrome將是很多朋友的首選。當然這篇文章不是介紹Chrome瀏覽器的使用手冊,今天我們主要來看看Chrome瀏覽器的密碼存儲機制。
查看Chrome存儲的密碼錶單
點擊你們的Chrome瀏覽器右上角,進入設置->高級->管理密碼(根據瀏覽器版本不同,可能存在部分差異),亦或者在Chrome瀏覽器中輸入chrome://settings/passwords。你會看到很多已保存過的密碼錶單信息,當然如果你要查看密碼詳情,就要輸入電腦的系統管理員密碼。
那麼,Chrome的密碼是以什麼方式進行存儲的呢?SQLite…
很多嵌入式產品中,都會使用SQLite數據庫進行數據存儲,它佔用資源低,數據庫即文件,又支持sql語法的增刪改查,簡直不要太方便,在學習Python的過程中,往往因爲沒有資料或者沒人指導從而導致自己不想學下去了,因此我特意準備了個羣 592539176 ,羣裏有大量的PDF書籍、教程都給大家免費使用!不管是學習到哪個階段的小夥伴都可以獲取到自己相對應的資料!
SQLite在哪,又該怎麼查詢?
首先,進入我的電腦,地址欄中輸入%LOCALAPPDATA%,進入app的數據存儲路徑:
C:\Users\Administrator\AppData\Local
之後進入chrome瀏覽器的密碼數據庫統一地址爲:
Google\Chrome\User Data\Default\Login Data
查看Chrome瀏覽器存儲的密碼
既然拿到了SQLite數據庫文件,我們隨便找個sqlite工具,就能打開這個數據庫了!
這裏我使用sqlitestudio:
打開數據庫,我們看到有三張表:
logins 、meta、 stats
其中logins中就存儲這你保存的網址、用戶名、密碼數據,分別是:
signon_realm,username_value,password_value
但問題來了,password_value的字段看着是空的啊?因爲加密了!
如何解密?網上查了下:
CryptUnprotectData數據可以在win32crypt中找到,要使用該模塊,需要進行安裝:
pip install pywin32
萬事俱備,就差擼代碼了!
代碼實現
通過解密,我們獲取到了Chrome瀏覽器保存的用戶名密碼,然後保存至文本。獲取到的本地密碼
之後我們只需要使用pyinstaller -F xxx.py,將代碼打包成exe發給同事,就可以在他的電腦上獲取密碼了!
但,如果咱們的黑客之旅到此爲止,那這個僞黑客未免有點low了吧?
數據回傳
爲什麼說要打包成exe?一是可以脫離環境單獨執行,二卻是爲了加殼!
我們在原有的代碼基礎上,添加如下內容
最後整理我們的代碼:
下來,我們在本地寫一個最簡單的Flask程序,用戶獲取回傳的參數,代碼如下:
打完收工,就差同事去點擊你發給他的exe了。他以爲你的工具僅僅把Chrome密碼生成txt保存,
其實,在他點擊工具的同時,你電腦會獲取他傳輸的數據,並存儲在一個ip時間戳的文本中!
Flask回傳
然後,拿去給他們炫耀吧!