## chromepass

chrome网站保存密码查看

### 原理介绍

chrome,dege dev 等基于chromu 开发的浏览器，用户保存的密码存在：

```
AppData\Local\Google\Chrome\User Data\Default
AppData\Local\Microsoft\Edge Dev\User Data\Default
```

这个文件就是一个sqlite3数据库文件，直接使用 SQLiteSpy 打开就可以了。里面logins表中 username_value, password_value 分别为用户名和密码，密码被 Windows API 函数CryptProtectData 加密。

python调用windows API的扩展有： pywin32

只需要调用Windows API中的 CryptUnprotectData 函数即可解密。

这个API调用不会弹出 UAC 界面给用户确认，用户开着windows系统，恶意软件就可以偷偷解密并云端发送。所以不安全软件坚决不打开！！


## 执行
```
pip install pywin32

python chromepass.py -d
```