欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全工具正文

当地暗码检察对象LaZagne中的自定义剧本开辟

de64384a174e12dc2020-08-24223安全工具

0x00 媒介

LaZagne是一款用于检索少量存储在当地计算机暗码的开源应用程序。 由于每一个软件贮存暗码的体式格局不尽相反(明文、API、定制算法、数据库等),以是该工具运用多种要领猎取软件暗码,现在支撑的软件以下图

1503880939814707.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第1张 1503880939814707.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第1张

工具经由历程python开辟,易读、易保护,以是本文就实验对其扩大,编写python剧本完成对360极速浏览器的暗码导出,而且引见剧本开辟历程的细节。

0x01 简介

本文将要引见以下内容:

· 处理LaZagne中的bug

· 开辟剧本导出360极速浏览器暗码

· 运用py2exe将python剧本转成exe

· 运用PyInstaller将python剧本转成exe

0x02 LaZagne中的bug

LaZagne下载地点:

https://github.com/AlessandroZ/LaZagne

python版本:2.7

下载后实行LaZagne-masterLaZagne-masterWindowslaZagne.py

报错,缺乏第三方扩大包pyasn1和psutil

装置第三方扩大包:

C:Python27Scriptseasy_install.exe pyasn1 
C:Python27Scriptseasy_install.exe psutil

再次实行LaZagne-masterLaZagne-masterWindowslaZagne.py

依然报错,提醒以下:

ImportError: No module named memorpy

经由搜刮,并没有第三方扩大包memorpy,预测是输出毛病,准确的应该为memory_profiler

装置扩大包memory_profiler:

C:Python27Scriptseasy_install.exe memory_profiler

而且修正源文件:

途径为LaZagne-masterLaZagne-masterWindowslazagnesoftwaresmemorymemorydump.py

Line14:from memorpy import *

修正为

from memory_profiler import *

胜利实行laZagne.py,以下图

1503880959538137.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第3张 1503880959538137.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第3张

0x03 开辟剧本导出360极速浏览器暗码

原工程提醒开辟自定义剧本可参考:

https://github.com/AlessandroZ/LaZagne/wiki

然则该网页并没有提醒信息,经由剖析代码构造,得出以下修正要领

360极速浏览器:

360极速浏览器运用chrome内核,预测存储暗码的功用同Chrome邻近,因而运用360极速浏览器作为测试工具

360极速浏览器供应暗码生存功用,以下图

1503880973801232.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第5张 1503880973801232.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第5张

经测试发明:

Chrome生存暗码的文件途径为:

C:Users1Local SettingsApplication DataGoogleChromeUser Data 
C:Users1AppDataLocalGoogleChromeUser Data

360极速浏览器生存暗码的文件途径为:

C:Users1Local SettingsApplication Data360ChromeChromeUser Data 
C:Users1AppDataLocal360ChromeChromeUser Data

经由对照,两者的差别仅在文件名存在差别,数据构造相反

增加360极速浏览器暗码导出功用:

1、修正LaZagne-masterWindowslazagneconfigmanageModules.py

(1)Line6增加以下代码:

from lazagne.softwares.browsers.cse import CSE

以下图

1503881024225871.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第7张 1503881024225871.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第7张

注:

lazagne.softwares.browsers.cse透露表现文件名

import CSE透露表现类名为CSE

(2)Line6增加以下代码:

CSE(),

注:

增加moduleNames,对应类名CSE

以下图

1503881047629737.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第9张 1503881047629737.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第9张

细致代码可参照:

https://github.com/3gstudent/LaZagne/blob/master/Windows/lazagne/config/manageModules.py

2、在LaZagne-masterWindowslazagnesoftwaresbrowsers新建文件cse.py

文件内容参照同级目次的chrome.py,以下地位作修正便可:

(1)Line10修正为class CSE(ModuleInfo):

注:

设置类名

(2)

Line12修正为options = {'command': '-360cse', 'action': 'store_true', 'dest': '360CSE', 'help': 'cse'}

注: 
‘command’不克不及同chrome的-c反复 
‘dest’透露表现显现导出浏览器暗码的题目

(3)

----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

Line22修正为360途径Local SettingsApplication Data360ChromeChromeUser Data 
Line23修正为360途径AppDataLocal360ChromeChromeUser Data

完全代码以下:

    homedrive + homepath + 'Local SettingsApplication Data360ChromeChromeUser Data', 
    homedrive + homepath + 'AppDataLocal360ChromeChromeUser Data',

(4)其他提醒信息将chrome换成360cse就好

细致代码可参照:

https://github.com/3gstudent/LaZagne/blob/master/Windows/lazagne/softwares/browsers/cse.py

生存文件,再次实行laZagne.exe

胜利导出360极速浏览器生存的暗码,以下图

1503881071409123.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第11张 1503881071409123.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第11张

0x04 运用py2exe将python剧本转成exe

LaZagne供应了编译好的Windows版本,下载地点以下:

https://github.com/AlessandroZ/LaZagne/releases/

然则若是想扩大功用,比方增加导出360极速浏览器暗码的功用,就需要找到本身编译的要领

要领以下:

1、下载py2exe

地点以下:

https://sourceforge.net/projects/py2exe/

2、新建mysetup.py

内容以下:

# mysetup.py
from distutils.core import setup
import py2exe
setup(console=["laZagne.py"])

生存在LaZagne-masterLaZagne-masterWindows下,即laZagne.py的同级目次

3、天生

cmd实行:

C:Python27python.exe mysetup.py py2exe

4、测试

实行laZagne.exe

提醒ImportError: No module named pyasn1

处理要领:

在C:Python27Libsite-packages找到文件pyasn1-0.2.3-py2.7.egg

将其解压缩,在同级目次天生文件夹pyasn1

运用py2exe从新编译:

C:Python27python.exe mysetup.py py2exe

天生dist文件夹,再次实行laZagne.exe,胜利,以下图

1503881089675078.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第13张 1503881089675078.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第13张

0x05 运用PyInstaller将python剧本转成exe

1、装置PyInstaller

要领1:运用pip装置

装置pywin32,下载地点:

https://sourceforge.net/projects/pywin32/files/pywin32/

运用pip装置:

pip install pyinstaller

报错,以下图

1503881100456979.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第15张 1503881100456979.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第15张

要领2:下载源码装置

源码下载地点:

http://www.pyinstaller.org/downloads.html

测试运用的版本为PyInstaller-3.2.1

解压缩后进入其子目次bootloader:

cd bootloader

编译:

python ./waf configure build install

从新进入根目次:

cd ..

装置pyinstaller:

python setup.py install

装置胜利,以下图

1503881114281675.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第17张 1503881114281675.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第17张

2、打包exe

参数以下:

C:Python27Scriptspyinstaller-script.py -F C:LaZagne-masterLaZagne-masterWindowslaZagne.py

注:

-F参数透露表现打包成单个exe

在C:Python27Scripts下天生dist文件夹,外面包罗天生的laZagne.exe

测试体系(未装置Python)实行laZagne.exe

胜利运转,以下图

1503881122489951.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第19张 1503881122489951.png 当地暗码检察对象LaZagne中的自定义剧本开辟  安全工具 第19张

0x06 小结

本文引见了运用python编写LaZagne扩大剧本的要领,完成了导出360极速浏览器的用户暗码。针对分歧的软件,运用LaZagne定制剧本导出暗码无疑是一个非常高效的体式格局。

本文为 3gstudent 原创稿件, 受权嘶吼独家宣布,如若转载,请说明原文地点: http://www.4hou.com/tools/7404.html

网友评论

1条评论
  • 2020-08-24 00:02:38

    欧博网址开户www.dongfangculture.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。继续更吗