教你用python假装黑客,当着朋友的面破解他的网站密码
今天看了一篇关于如何破解iphone手机密码的文章,瞬间觉得科学技术不是第一生产力,why?
根据“可靠消息”称,即便美国FBI也无法轻易的对iphone手机进行暴力破解,当然美国有一家黑客公司可针对iphone进行破解,单收费过万美金。
私信小编001即可获取大量Python学习资料
那么铺天盖地的iphone手机密码破解“黑客”是怎么做的?无非是骗,他们假装成各类官方人员告诉你发现你的iphone手机存在异常,需要远程告知apple_id帮你追回手机,呵呵….可是,这个梗和今天的文章有什么关系呢?
随着Python的活跃,各大平台都在鼓吹,甚至已经出了关于python黑客入门的书籍。也许做一个黑客难如登天,那不如我们换个思路,去假装做一个伪黑客如何?
前几天看帖子,发现我们使用浏览器的时候,当登陆一个需要输入用户名密码的网站时,在你登陆成功后,系统会提示你是否保存密码,如果点击确认,浏览器将会把我们本次输入的密码,存储在浏览器中,待下次登录时便可以免密登录。那么,这些密码是怎么保存的,又存储在哪里呢?
也许很多人会说,360浏览器、QQ浏览器,这些国产的加壳浏览器不论美观还是所谓的安全方面都做的很符合国人需求。但如果你的工作与IT挂钩,无疑Chrome将是很多朋友的首选。当然这篇文章不是介绍Chrome浏览器的使用手册,今天我们主要来看看Chrome浏览器的密码存储机制。
点击你们的Chrome浏览器右上角,进入设置->高级->管理密码(根据浏览器版本不同,可能存在部分差异),亦或者在Chrome浏览器中输入chrome://settings/passwords。你会看到很多已保存过的密码表单信息,当然如果你要查看密码详情,就要输入电脑的系统管理员密码。
那么,Chrome的密码是以什么方式进行存储的呢?SQLite…很多嵌入式产品中,都会使用SQLite数据库进行数据存储,它占用资源低,数据库即文件,又支持sql语法的增删改查,简直不要太方便,在学习Python的过程中,往往因为没有资料或者没人指导从而导致自己不想学下去了,因此我特意准备了个群 592539176 ,群里有大量的PDF书籍、教程都给大家免费使用!不管是学习到哪个阶段的小伙伴都可以获取到自己相对应的资料!
首先,进入我的电脑,地址栏中输入%LOCALAPPDATA%,进入app的数据存储路径:
C:\\Users\\Administrator\\AppData\\Local
之后进入chrome浏览器的密码数据库统一地址为:
Google\\Chrome\\User Data\\Default\\Login Data
既然拿到了SQLite数据库文件,我们随便找个sqlite工具,就能打开这个数据库了!这里我使用sqlitestudio:
打开数据库,我们看到有三张表:logins 、meta、 stats其中logins中就存储这你保存的网址、用户名、密码数据,分别是:signon_realm,username_value,password_value但问题来了,password_value的字段看着是空的啊?因为加密了!如何解密?网上查了下:
CryptUnprotectData数据可以在win32crypt中找到,要使用该模块,需要进行安装:pip install pywin32万事俱备,就差撸代码了!
通过解密,我们获取到了Chrome浏览器保存的用户名密码,然后保存至文本。获取到的本地密码
之后我们只需要使用pyinstaller -F xxx.py,将代码打包成exe发给同事,就可以在他的电脑上获取密码了!但,如果咱们的黑客之旅到此为止,那这个伪黑客未免有点low了吧?
为什么说要打包成exe?一是可以脱离环境单独执行,二却是为了加壳!我们在原有的代码基础上,添加如下内容
最后整理我们的代码:
下来,我们在本地写一个最简单的Flask程序,用户获取回传的参数,代码如下:
打完收工,就差同事去点击你发给他的exe了。他以为你的工具仅仅把Chrome密码生成txt保存,其实,在他点击工具的同时,你电脑会获取他传输的数据,并存储在一个ip时间戳的文本中!
Flask回传
然后,拿去给他们炫耀吧!
必备的程序Navicat,你都会了吗?
Navicat 号称数据库的管理专家,对所有数据库都可以进行优化和管理,是程序员人手必备的一款软件,据说使用它,可以大大提高工作效率,不知道你是否也有同感?Navicat Premium 是包含所有数据库的一个集合,可以同时连接到MySQL、MariaDB、SQL Server、SQLite、Oracle和PostgreSQL数据库,是不是很厉害?就这架势,真是牛气哄哄啊!
其实的Navicat Premium 还在后面呢,且听我来为您列举。的必备款,先点击后下载:http://www.formysql.com/xiazai.html
Navicat Cloud
指数:★★★★★
Navicat Premium 提供 Navicat Cloud 云服务功能,Navicat Cloud 可以同步连接设置、模型、查询和虚拟组到云服务上,同步之后的 Navicat 就彻底变了原有的模式,这样程序猿哥哥就可以随时随地实时访问数据,彻底打破了必须到办公室才能工作的局限,这样的话,程序员可以在家里查看数据,在咖啡厅里面做着程序,在逛街约会的时候监看数据。。。。。。是不是很厉害啊!脑补一下约会泡妞看数据的样子,真是美成了一幅画。
视觉化创建代码
指数:★★★★
Navicat Premium 竟然支持视觉化创建代码?对的,Navicat确实支持,真是wuli程序员的大救星啊,不断敲打代码的时代终于结束了。Navicat 有一个专门视觉化操作的的工具——SQL 创建工具,使用这个工具就可以视觉化创建、编辑、查询代码状况,再也不用担心出错了,更不用担心因为语法和命令错误导致的一团糟了。程序猿只需选择需要在表中执行的操作,就可以自动编写 SQL 语句。只是需要点点就可以编写程序哦,到这个份上,也是醉醉的了。
创建报表
指数:★★★
使用用户友好界面的 GUI 报表创建工具,可以创建各种不同类型的报表,这是其他数据库所不能做到的,程序员可以自行设计发票、统计、邮寄标签及更多其他报表,并且输出多种格式报表,如 text、PDF、Lotus、Excel、Graphic、Html等。Navicat Report Viewer 可浏览由报表创建工具设计的报表,最牛逼的是可以与没有安装 Navicat 但安装了 Navicat Report Viewer 的计算机共享报表!
拥有一款适合自己数据库的 Navicat 软件,你也可以如此肆意的,还等什么,赶紧戳上面的下载地址安装吧,如果过程遇到困难,可以到Navicat官网提供的教程里面寻求破解方法。约会泡妹子的神器,我只能帮你到这了。
5个仿黑客的网站,人人都可以是黑客
相信很多程序员都很爱看好莱坞大片,在一些高科技类的好莱坞大片中,经常会出现黑客攻击别人的系统,入侵获取资料的剧情。是不是觉得看起来非常炫酷!其实你也可以做到哦,看看下面6个仿黑客网站!一起来黑掉别人网站。
1.官网:http://hackcode.ishoulu.com/scp/
打开这个网站,瞬间就有好莱坞大片的既视感。高科技的瞬间浮现,此时随便输入代码,都可以像电影里的黑客一样入侵被人系统,当然,这只是看起来像而已,不是真的入侵。
2.官网:http://hackcode.ishoulu.com/combine/
这是制作的用来装 X 装得很高科技的网页,这个网页并不是真的去攻击网站或破解程序,只是模拟出一个酷酷的代码界面,你只需一边装 B 一边随便噼里啪啦地打字,就能足以让旁边的小伙伴们都惊呆了。打开这个网页,出现的世界地图,是不是让你的更上一层楼。此时再往里面很牛逼的输入一串串字符,相信妹子一定会对你倾慕,
3.官网:http://hackcode.ishoulu.com/matrix/
整个网页看起来像电脑当机的时候,尤其是全黑,给人增添一种莫名的神秘感。此时不,更待何时?
4.官网:http://hackcode.ishoulu.com/swan/
首页八卦的形式,增添一份神秘,莫名的有一种古埃及长老的神秘感。在这个网页上,入侵别人系统,相信没有人看得出来。
5.官网:http://hackcode.ishoulu.com/64/
这个网页看起来就比较LOW了,感觉颜色不着调,不过有些高的程序员会喜欢这种也不一定。所有如果你也想试试的话,尽管去做吧!
其实的那些并不能在妹子面前耍帅 (那些工具只能纯属娱乐) 。只有通过真本事赢得妹子、赢得钱钱 (职场) 、赢得未来、真本事哪里来?
看了上面个仿黑客网站,大家是不是很想去试一下!有了这样高的网站,不再愁。尤其是在心爱的妹子面前,如何看起来更加牛逼,也就不再是难事!最后祝愿天下所有的程序猿有情人终成眷属!
python是黑客的第一编程语言。
最后,小编想说:我是一名python开发工程师,
整理了一套最新的python系统学习教程,
想要这些资料的可以关注私信小编“01”即可(免费分享哦)希望能对你有所帮助
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
