前言

文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。

PS：如有需要Python學習資料的小伙伴可以加點擊下方鏈接自行獲取http://t.cn/A6Zvjdun

如何破解iphone登陸密碼

今天看了一篇關於如何破解iphone手機密碼的文章，瞬間覺得科學技術不是第一生產力，why？

根據“可靠消息”稱，即便美國FBI也無法輕易的對iphone手機進行暴力破解，當然美國有一家黑客公司可針對iphone進行破解，單收費過萬美金。

那麼鋪天蓋地的iphone手機密碼破解“黑客”是怎麼做的？ 無非是騙，他們假裝成各類官方人員告訴你發現你的iphone手機存在異常，需要遠程告知apple_id幫你追回手機，呵呵…. 可是，這個梗和今天的文章有什麼關係呢？

黑客的自我修養

隨著Python的活躍，各大平臺都在鼓吹，甚至已經出了關於python黑客入門的書籍。 也許做一個黑客難如登天，那不如我們換個思路，去假裝做一個偽黑客如何？

前幾天看帖子，發現我們使用瀏覽器的時候，當登陸一個需要輸入用戶名密碼的網站時，在你登陸成功後，系統會提示你是否保存密碼，如果點擊確認，瀏覽器將會把我們本次輸入的密碼，存儲在瀏覽器中，待下次登錄時便可以免密登錄。 那麼，這些密碼是怎麼保存的，又存儲在哪裡呢？

Chrome瀏覽器

也許很多人會說，360瀏覽器、QQ瀏覽器，這些國產的加殼瀏覽器不論美觀還是所謂的安全方面都做的很符合國人需求。但如果你的工作與IT掛鉤，無疑Chrome將是很多朋友的首選。當然這篇文章不是介紹Chrome瀏覽器的使用手冊，今天我們主要來看看Chrome瀏覽器的密碼存儲機制。

查看Chrome存儲的密碼表單

點擊你們的Chrome瀏覽器右上角，進入設置->高級->管理密碼(根據瀏覽器版本不同，可能存在部分差異)，亦或者在Chrome瀏覽器中輸入chrome://settings/passwords。你會看到很多已保存過的密碼表單信息，當然如果你要查看密碼詳情，就要輸入電腦的系統管理員密碼。

那麼，Chrome的密碼是以什麼方式進行存儲的呢？SQLite 很多嵌入式產品中，都會使用SQLite資料庫進行數據存儲，它占用資源低，資料庫即文件，又支持sql語法的增刪改查，簡直不要太方便

SQLite在哪，又該怎麼查詢？

首先，進入我的電腦，地址欄中輸入%LOCALAPPDATA%,進入app的數據存儲路徑：

C:\Users\Administrator\AppData\Local

之後進入chrome瀏覽器的密碼資料庫統一地址為：

Google\Chrome\User Data\Default\Login Data

查看Chrome瀏覽器存儲的密碼

既然拿到了SQLite資料庫文件，我們隨便找個sqlite工具，就能打開這個資料庫了！ 這裡我使用sqlitestudio：

打開資料庫，我們看到有三張表： logins 、meta、 stats 其中logins中就存儲這你保存的網址、用戶名、密碼數據，分別是: signon_realm,username_value,password_value 但問題來了，password_value的欄位看著是空的啊？因為加密了！ 如何解密？網上查了下：

CryptUnprotectData數據可以在win32crypt中找到，要使用該模塊，需要進行安裝： pip install pywin32 萬事俱備，就差擼代碼了！

代碼實現

通過解密，我們獲取到了Chrome瀏覽器保存的用戶名密碼，然後保存至文本。

之後我們只需要使用pyinstaller -F xxx.py,將代碼打包成exe發給同事，就可以在他的電腦上獲取密碼了！ 但，如果咱們的黑客之旅到此為止，那這個偽黑客未免有點low了吧？

數據回傳 為什麼說要打包成exe？一是可以脫離環境單獨執行，二卻是為了加殼！ 我們在原有的代碼基礎上，添加如下內容

最後整理我們的代碼：

下來，我們在本地寫一個最簡單的Flask程式，用戶獲取回傳的參數，代碼如下：

打完收工，就差同事去點擊你發給他的exe了。他以為你的工具僅僅把Chrome密碼生成txt保存， 其實，在他點擊工具的同時，你電腦會獲取他傳輸的數據，並存儲在一個ip時間戳的文本中！

然後，拿去給他們炫耀吧！

如果你處於想學Python或者正在學習Python，Python的教程不少了吧，但是是最新的嗎？

說不定你學了可能是兩年前人家就學過的內容，在這小編分享一波2020最新的Python教程。

以上這些教程小編已經為大家打包准備好了，希望對正在學習的你有所幫助！

獲取方式，私信小編 “ 資料 ”，即可免費獲取哦！