如何解密 Chrome 和 Firefox 浏览器存储的内置密码

Firefox 密码解密器

Firefox Passwords Decryptor 可以用于解密密码，也可以分析凭据的安全性。一般用于遗忘密码的找回救急，当然也可以用作密码导出被不法者使用。解密 Firefox 密码的步骤如下：

• 提取全局盐值：首先从key4.db文件中读取全局盐值，后面解密密码时需要。
• 生成解密密钥：使用 PBKDF2 算法（结合 SHA-256 哈希）和全局盐值生成解密密钥。
• 解析 ASN.1 数据：解析 ASN.1 结构，提取加密凭证及其对应的算法和初始向量（IV）。
• 执行解密操作：根据指定算法，使用生成的密钥和 IV 解密凭据（支持      AES/Triple DES）。
• 去除填充数据：从解密数据中移除填充内容，获取用户名和密码。

另外该工具还有一些附加功能：

1. 收集系统信息（主机名、操作系统、架构、CPU     数量、内存）；
2. 列出打开的端口及对应进程；
3. 显示已连接的 USB 设备；
4. 导出并显示用户的 Firefox 浏览历史记录。

浏览器 Cookie 工具

另一款浏览器 Cookie 实用工具可从主流浏览器（Chrome、Firefox、LibreWolf、Opera、Opera GX、Edge、Chromium、Brave、Vivaldi 和 Safari）中导出 cookie，并仅从基于 Chromium 的浏览器中提取密码。该工具是 Google后端工程师 Richard Penman 同名程序的 Python 分支。

该工具最初用于查看cookie并将其加载到cookiejar对象中。所有浏览器的 cookie 均存储在 SQLite 数据库中。

安装

使用Cookie 工具下载并查看 Cookie（以在 Firefox 中登录Bitbucket站点为例）：

# bashpip install browser-cookie3  

或使用 python

# Python 2 示例>>>import browser_cookie3  >>>cj= browser_cookie3.firefox()>>> opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))>>>login_html=opener.open(url).read()>>>get_title(login_html)# Python 3 示例>>>import browser_cookie3  >>>import requests  >>>cj= browser_cookie3.load()>>> r =requests.get(url, cookies=cj)>>>get_title(r.content)

Chrome 密码采集器

Windows 下的 Google Chrome 使用 Windows 内置的CryptProtectData函数对密码进行加密。该函数采用Triple DES 算法生成加密密钥。如果攻击者以用户身份登录系统，可通过对应的CryptUnprotectData函数执行解密操作。

结论

浏览器会定期更新密码存储和保护机制，修复已发现的漏洞。上述工具可能随新版本浏览器发布而失效。再次声明，建议不要将重要密码存储在浏览器中，除了保持良好的浏览器使用习惯以外，可以使用专业密码管理器（如Bitwarden、LastPass、1Password等）。

原文始发于微信公众号（青木生长）：如何解密 Chrome 和 Firefox 浏览器存储的内置密码(不要拿去干坏事)