特别声明：
文章仅限于安全研究，请勿用作违法用途，作者不承担任何法律责任！

用户登录明文

在网站输入用户名密码的时候，有的网站会做加密，有点则不会

浏览器存储的密码

如果浏览器修复了漏洞的话，无法像上面那样通过更改文件类型的方式获得明文密码了

那就需要截获浏览器密码，查看浏览器密码的一般方式是通过输入计算机的登录密码查看，但是这里也有别的方法

截获登录系统密码

使用getpass直接从windows系统中读取系统密码，借助系统密码读取浏览器密码

或者，可以借助ChromePass直接读取浏览器密码。

由于Windows账户密码是一个常量，并不是只有Chrome才能读取“主密码”，其他外部工具也能获取加密数据，同样也可以解密加密数据。比如使用NirSoft的免费工具ChromePass（NirSoft官方下载），就可以看得你已保存的密码数据，并可以轻松导出为文本文件。既然ChromePass可以读取加密的密码数据，那恶意软件也能读取的。当ChromePass.exe被上传至VirusTotal 时，超过半数的反病毒（AV）引擎会标记这一行为是危险级别。不过微软的Security Essentials并没有把这一行为标记为危险

解密浏览器存储的文件

Google Chrome

在C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default下面可以找到用户名文件Login Data，打开之后发现是SQLite format 3格式加密的，借助Navicat Premium工具解密

额，，，，谷歌修复了这个漏洞，看不到密码了

Edge

找Edge浏览器保存用户名密码的路径，在网上没找到，用Everything搜一下吧

额，，，，Edge修复了这个漏洞，看不到密码了

截获浏览器数据😁

使用HackBrowserData，hack-browser-data 是一个解密浏览器数据（密码|历史记录|Cookies|书签）的导出工具，支持全平台主流浏览器。使用方法参见其github页面

各平台浏览器支持情况

Windows

浏览器	密码	Cookie	书签	历史记录
Google Chrome	✅	✅	✅	✅
Google Chrome Beta	✅	✅	✅	✅
Firefox	✅	✅	✅	✅
Microsoft Edge	✅	✅	✅	✅
360 极速浏览器	✅	✅	✅	✅
QQ 浏览器	✅	✅	✅	✅
Brave 浏览器	✅	✅	✅	✅
Opera 浏览器	✅	✅	✅	✅
OperaGX 浏览器	✅	✅	✅	✅
Vivaldi 浏览器	✅	✅	✅	✅
IE 浏览器	❌	❌	❌	❌

MacOS

由于 MacOS 的安全性设置，基于 Chromium 内核浏览器解密时需要当前用户密码

浏览器	密码	Cookie	书签	历史记录
Google Chrome	✅	✅	✅	✅
Google Chrome Beta	✅	✅	✅	✅
Firefox	✅	✅	✅	✅
Microsoft Edge	✅	✅	✅	✅
Brave 浏览器	✅	✅	✅	✅
Opera 浏览器	✅	✅	✅	✅
OperaGX 浏览器	✅	✅	✅	✅
Vivaldi 浏览器	✅	✅	✅	✅
Safari	❌	❌	❌	❌

Linux

浏览器	密码	Cookie	书签	历史记录
Google Chrome	✅	✅	✅	✅
Google Chrome Beta	✅	✅	✅	✅
Firefox	✅	✅	✅	✅
Microsoft Edge	✅	✅	✅	✅
Brave 浏览器	✅	✅	✅	✅
Opera Browser	✅	✅	✅	✅
Vivaldi Browser	✅	✅	✅	✅