如何破解iphone登陸密碼

今天看了一篇關于如何破解iphone手機密碼的文章，瞬間覺得科學技術不是第一生産力，why？

根據“可靠消息”稱，即便美國FBI也無法輕易的對iphone手機進行暴力破解，當然美國有一家黑客公司可針對iphone進行破解，單收費過萬美金。

私信小編001即可獲取大量python學習資料

那麼鋪天蓋地的iphone手機密碼破解“黑客”是怎麼做的？無非是騙，他們假裝成各類官方人員告訴你發現你的iphone手機存在異常，需要遠程告知apple_id幫你追回手機，呵呵….可是，這個梗和今天的文章有什麼關系呢？

黑客的自我修養

随着Python的活躍，各大平台都在鼓吹，甚至已經出了關于python黑客入門的書籍。也許做一個黑客難如登天，那不如我們換個思路，去假裝做一個僞黑客如何？

前幾天看帖子，發現我們使用浏覽器的時候，當登陸一個需要輸入用戶名密碼的網站時，在你登陸成功後，系統會提示你是否保存密碼，如果點擊确認，浏覽器将會把我們本次輸入的密碼，存儲在浏覽器中，待下次登錄時便可以免密登錄。那麼，這些密碼是怎麼保存的，又存儲在哪裡呢？

chrome浏覽器

也許很多人會說，360浏覽器、QQ浏覽器，這些國産的加殼浏覽器不論美觀還是所謂的安全方面都做的很符合國人需求。但如果你的工作與IT挂鈎，無疑Chrome将是很多朋友的首選。當然這篇文章不是介紹Chrome浏覽器的使用手冊，今天我們主要來看看Chrome浏覽器的密碼存儲機制。

查看Chrome存儲的密碼表單

點擊你們的Chrome浏覽器右上角，進入設置->高級->管理密碼(根據浏覽器版本不同，可能存在部分差異)，亦或者在Chrome浏覽器中輸入chrome://settings/passwords。你會看到很多已保存過的密碼表單信息，當然如果你要查看密碼詳情，就要輸入電腦的系統管理員密碼。

那麼，Chrome的密碼是以什麼方式進行存儲的呢？SQLite…很多嵌入式産品中，都會使用SQLite數據庫進行數據存儲，它占用資源低，數據庫即文件，又支持sql語法的增删改查，簡直不要太方便，在學習Python的過程中，往往因為沒有資料或者沒人指導從而導緻自己不想學下去了，因此我特意準備了個群 592539176 ，群裡有大量的PDF書籍、教程都給大家免費使用！不管是學習到哪個階段的小夥伴都可以獲取到自己相對應的資料！

SQLite在哪，又該怎麼查詢？

首先，進入我的電腦，地址欄中輸入%LOCALAPPDATA%,進入app的數據存儲路徑：

C:\Users\Administrator\AppData\Local

之後進入chrome浏覽器的密碼數據庫統一地址為：

Google\Chrome\User Data\Default\Login Data

查看Chrome浏覽器存儲的密碼

既然拿到了SQLite數據庫文件，我們随便找個sqlite工具，就能打開這個數據庫了！這裡我使用sqlitestudio：

打開數據庫，我們看到有三張表：logins 、meta、 stats其中logins中就存儲這你保存的網址、用戶名、密碼數據，分别是:signon_realm,username_value,password_value但問題來了，password_value的字段看着是空的啊？因為加密了！如何解密？網上查了下：

CryptUnprotectData數據可以在win32crypt中找到，要使用該模塊，需要進行安裝：pip install pywin32萬事俱備，就差撸代碼了！

代碼實現

通過解密，我們獲取到了Chrome浏覽器保存的用戶名密碼，然後保存至文本。獲取到的本地密碼

之後我們隻需要使用pyinstaller -F xxx.py,将代碼打包成exe發給同事，就可以在他的電腦上獲取密碼了！但，如果咱們的黑客之旅到此為止，那這個僞黑客未免有點low了吧？

數據回傳

為什麼說要打包成exe？一是可以脫離環境單獨執行，二卻是為了加殼！我們在原有的代碼基礎上，添加如下内容

最後整理我們的代碼：

下來，我們在本地寫一個最簡單的Flask程序，用戶獲取回傳的參數，代碼如下：

打完收工，就差同事去點擊你發給他的exe了。他以為你的工具僅僅把Chrome密碼生成txt保存，其實，在他點擊工具的同時，你電腦會獲取他傳輸的數據，并存儲在一個ip時間戳的文本中！

Flask回傳

然後，拿去給他們炫耀吧！

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部