python如何提取Chrome中的保存的网站登录用户名密码？

很多浏览器都贴心地提供了保存用户密码功能，用户一旦开启，就不需要每次都输入用户名、密码，非常方便。作为python脚本，能否拿到用户提前保存在浏览器中的用户名密码，用以自动登录呢？必须有，小爬已经提前踩过很多坑，找到了可行的方案。

以Chrome浏览器为例，浏览器中的用户数据（包含加密后的密码）都存在下图所示的位置中：

文件的路径就像这样 C: => Users => <Your_Name> => AppData =>Local => Google => Chrome => User Data =>Local State

由于每台电脑的用户名是不确定的，因此小爬这里用python中的OS库来动态得到：

local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")

知道了具体位置后，我们需要先拿到加密后的密文，显然该密码肯定不是以明文的形式保存在文件中，否则安全无法保证。获取密文之前，还得先知道用于加密的密钥，这需要先安装pycryptodomex库，直接用pip来安装即可。一切就绪，现在编写一个获取密钥的python函数：

 import os,json,base64,sqlite3,win32crypt,shutil
 from Cryptodome.Cipher import AES
 #需要安装pip install pycryptodomex 库
 from datetime import  datetime, timedelta
 def fetching_encryption_key():
     '''动态获取保存用户数据的文件的路径，然后读出加密后的密文'''
     local_computer_directory_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome","User Data", "Local State")
     with open(local_computer_directory_path, "r", encoding="utf-8") as f:
         local_state_data = f.read()
         local_state_data = json.loads(local_state_data)
 
     # decoding the encryption key using base64
     encryption_key = base64.b64decode(
     local_state_data["os_crypt"]["encrypted_key"])
     
     # remove Windows Data Protection API (DPAPI) str
     encryption_key = encryption_key[5:]
     # return decrypted key
     return win32crypt.CryptUnprotectData(encryption_key, None, None, None, 0)[1]

有了这个密钥，咱们还需要编写一个解密的方法将密码变成明文，考虑到Chrome浏览器的版本80之前和之后用了截然不同的加密手段，因此，对应的解密方法也不同，小爬将他们一并整合到解密的函数中：

def password_decryption(password, encryption_key):
    try:
        iv = password[3:15]
        password = password[15:]
        
        # generate cipher
        cipher = AES.new(encryption_key, AES.MODE_GCM, iv)
        
        # decrypt password
        return cipher.decrypt(password)[:-16].decode()
    except:
        
        try:
            return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1])
        except:
            return "No Passwords"

核心搞定之后，还涉及到一个知识点，用于某个网站登录的用户名 以及加密后的密文存储在哪里？别急，还是之前提到的Local State文件，其实它是一个本地sqlite3数据库文件，我们可以借助sqlite3库以及sql语法轻松获取。当然需要先知道目标网站的域名，比如小爬就想取本地chrome浏览器中我自己保存用于登录博客园网站（base_url="cnblogs.com"）的用户名密码。另外需要注意的是，同一个网站，浏览器是支持同时保存几组用户名密码的。代码示例如下：

  def get_url_credential(base_url):
     '''如果chrome浏览器本地存储了OA密码，则返回用户和密码列表，否则返回False'''
     key = fetching_encryption_key()
     db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local",
                         "Google", "Chrome", "User Data", "default", "Login Data")
     filename = "ChromePasswords.db"
     shutil.copyfile(db_path, filename) # 为了避免程序bug将原有的login Data 文件损坏，复制一份出来供程序用
     
     # connecting to the database
     db = sqlite3.connect(filename)
     cursor = db.cursor()
     cursor.execute("select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_last_used")
     user_name,pass_word=None,None
     userInfos=[] # 用于存放多组同一个网站的用户名 密码
     for row in cursor.fetchall():
         main_url = row[0]
         if base_url in main_url:
             user_name = row[2]
             pass_word = password_decryption(row[3], key)
             userInfos.append([user_name,pass_word])
     cursor.close()
     db.close()
     try:
         os.remove(filename)
     except:
         pass
     return userInfos

还在围观吗？动手能力强的已经跃跃欲试，把它用到真正的办公自动化场景中了。希望这些对现实业务的思考和代码实现，能对您的工作有所启发。不管咋说，活到老，学到老。拒绝躺平，一起卷起来！