手把手教你解密MacOS平台下的Chrome密碼

知識 10-27

雖然現在網上有很多開源的軟體可以幫助你解密那些存儲在GoogleChrome瀏覽器中的密碼，但是這些軟體幾乎只支持在Windows操作系統下使用。

那麼對於我們這些Mac用戶來說，當我們需要快速導出Chrome中存儲的全部密碼時，我們該怎麼做呢？

直接進入正題

其中最常見的一種做法就是打開Chrome瀏覽器，選擇「瀏覽器設置」，點擊「管理密碼」，然後你將會看到如下圖所示的界面。接下來，你就可以在這裡管理你的密碼了。

點擊了「顯示密碼」之後，系統此時便會要求你輸入本地用戶的密碼。但是，像這種極其不方便的方法，誰還想去使用它呢？

為了解決這個問題，為了避免被要求輸入用戶密碼，我們可以直接查詢GoogleChrome瀏覽器的SQL資料庫。在macOS平台下，這個資料庫的存儲路徑為「~/Library/ApplicationSupport/Google/Chrome/Profile */Login Data」。

對於每一個存儲在GoogleChrome瀏覽器中的密碼來說，每一條密碼數據都是以類似下圖所示的這種數據格式存儲在「LoginData」資料庫中的：

我們可以從上圖中看到，對於這個用戶而言，其密碼就是那段以「v10」開頭的亂碼，這段密碼明顯已經被加密了。

你可能想問了，它採用的到底是哪一種加密演算法呢？為了解答這個問題，我們可以參考GoogleChromium的源代碼。在其源代碼中，我們發現了下面這段話：

加密機制：AES-128-CBC（使用固定鹽值和固定迭代次數）。解密密鑰是一個PBKDF2密鑰，該密鑰通過下列數據生成：

鹽值：鹽值固定不變（saltysalt）；

迭代次數：在對稱密鑰的生成過程中進行1003次迭代計算；

3. IV： 16位；

哈希函數：sha1；

密碼：密碼是整個環節中最重要的一個部分了。我們所要獲取的，就是存儲在「ChromeSafe Storage」中的憑證數據，而這部分數據又保存在用戶的keychain之中。

實際上，我們在訪問這個安全存儲密鑰的時候並不需要獲取到用戶的keychain密碼。

因為我們可以在終端中使用命令「securityfind-generic-password -ga Chrome」來直接調用macOS的安全處理進程，此時系統將會顯示如下圖所示的對話框：

如上圖所示，我們在沒有輸入用戶密碼的情況下獲取到了Chrome的安全存儲密鑰。沒錯，就是這麼簡單！

加密與解密

之前我們也已經討論過了，其中的AES解密密鑰是通過PBKDF2密鑰（『sha1』,safeStorageKey, 『saltysalt』, 1003）來生成的。

既然我們已經獲取到了這些數據，那麼接下來我們怎麼利用這些數據來自動化地從資料庫中提取信息並解密所有的數據條目呢？

沒錯，我們要使用的就是Python，毫無疑問，Python永遠是最贊的！

而且更棒的地方就在於，macOS已經幫我們安裝好了Python的運行環境了，所以我們無需再去配置各種各樣亂七八糟的東西了，我們可以直接在任何一台macOS設備上運行Python腳本。只需五秒鐘，一切都可以搞定！

如果你想要使用Python來進行AES解密的話，我們通常都會使用這個功能強大的第三方加密庫來完成，但悲劇的地方就在於，它並不是一個原生代碼庫。

所以我打算使用OpenSSL命令行工具來發送一個採用base64編碼的加密密碼副本和PBKDF2解密密鑰的十六進位副本。

在這個過程中我還使用到了一些其他的工具，這些工具可以在我的Github代碼庫中獲取到。輸出信息如下圖所示：

我們可以從上圖中看到，Google並沒有對這些keychain數據進行加密保護。實際上，當用戶在除了Chrome瀏覽器以外的地方訪問這些密碼的時候，Google完全可以要求用戶提供Keychain密碼，但是很明顯他們並沒有這樣做！

如果Google想要修復這個問題的話，那麼他們在最初創建安全存儲密鑰的時候就得要求用戶輸入密碼以驗證登錄信息。

除此之外，蘋果公司在向開發者提供這類功能的時候，也應該謹慎考慮安全性的問題。

總結

各位同學可以直接使用這個程序來解密macOS平台下的Chrome密碼【工具下載】。

這是目前唯一一個針對macOS/OS X平台的Chrome密碼解密軟體，用戶無需配置任何的依賴環境即可直接使用這款軟體。

如果你動手能力很強的話，你也可以添加一些額外的功能代碼，讓這款工具幫助你自動提取密碼，然後將其上傳至遠程FTP伺服器中，並清除你在目標主機中的所有操作痕迹。這樣一來，它就變成了一款黑客工具了，這就是開源的魅力。

* 參考來源：

bufferovernoah

，本文由FB小編Alpha_h4ck編譯，未經許可禁止轉載

TAG: |

您可能感興趣