很多浏览器都自带了一个功能,那就是自动保存密码,第一次输入密码之后会提示你保存密码(有的提示是“自动填写”),然后下次登录相同网站的时候不用再次麻烦地输入密码。虽然方便,不过不安全。因为这些数据都是保存在硬盘上的。我最开始想的是怎么查看到别人的星号密码,有的浏览器如搜狗有那种星号密码查看器可以查看星号密码,不过不是所有浏览器都有这个扩展,或者说不是所有的网站都支持你查看,毕竟有的网站安全措施做得很好,于是我突然想到,能不能通过获得别人浏览器的配置文件中和这个自动保存密码功能相关的文件,然后在其他电脑上面同样的浏览器(不同版本的浏览器可能也有区别)的配置文件中覆盖或替换一次就能获得别人的密码,虽然还是查看不到别人的密码,不过还是能用他的密码登陆。于是我前几天在虚拟机中安装了几种浏览器测试了一下,成功找到了配置文件中和密码相关的文件,证明我的猜想是正确的。
下面说说方法吧:首先我先随便登陆一个网站,然后输入自己的登陆密码,然后浏览器会提示自动保存,然后确定。下面就正式开始了,首先我要确定这个和密码相关的文件是否在配置文件中,所以我先找到了这些浏览器的配置文件。(这里补充一下怎么找浏览器的配置文件,不同的浏览器的配置文件的路径是不同的,有的浏览器如360极速和猎豹浏览器等,他们的配置文件就是和浏览器程序文件在相同目录,这样就很方便了。只需要在浏览器的桌面快捷方式上面右击,然后打开文件位置,就能看到了,配置文件的名字一般都是User Data,不过有的也不一样,久了就有经验了。还有一些浏览器如谷歌,他是静默安装的,这一类的浏览器的配置文件夹和浏览器程序文件是分开存放的,默认的位置是隐藏了的,可以通过这样打开:先win+R,然后输入%appdata%,
打开之后上一级目录,然后配置文件有可能在这三个目录中,不同的浏览器不一样。
还有一类浏览器,比如自己配置的那种绿色的浏览器,他们的配置文件一般也都是设置在和程序文件在同一目录,所以还是很容易找到)
找到这些浏览器的配置文件后我们把这些配置文件(也就是User Data文件夹)移动到另外一个位置,然后重新打开浏览器,这个时候浏览器会重新生成一个配置文件夹(也就是User Data文件夹),然后我们打开刚才登陆过我们账号的同一个网站,看看有没有自动填写密码,当然因为浏览器密码是保存在这些配置文件中的,所以因为之前把输入过密码的配置文件夹移走了,所以现在重新生成的配置文件中就没有我们刚才保存的密码了,也所以就没有在这个网站自动填写登陆密码,那么也就证明了这个密码是保存在这些配置文件中的没错,接下来我就是使用同样的方法,逐步细化下去,每次移走一部分文件和文件夹,然后重新打开浏览器(必须是重新打开浏览器,刷新浏览器是看不出来效果的),然后看看这个之前登陆过的网站有没有自动填写密码,就这么一步一步下去逐个排查,我是每次一半一半来,这样快点,然后过不了多久就找到了和密码相关的文件,怎么证明这个文件是和密码保存相关的呢?只需要看看有这个文件和没有这个文件的时候这个网站有没有自动填写密码即可。就这样我试了很多浏览器,发现有很多浏览器还是很相似的。也可能因为猎豹和谷歌都是webkit内核等,所以很多文件都很相似,就这样我试了很多种浏览器,方法笨点,不过还是挺好用的。其实自己修改别人的东西,或者浏览器等软件出现问题也可以通过这个方法来解决,比如浏览器如果出现问题,我们可以先禁用一些扩展或脚本等来看看问题是否还存在来查看问题所在,所以说在不知道问题所在的时候这个方法挺好的,有时候发现问题比解决一个问题更难也更重要。
说一说题外话,其实自己之前配置的绿色便携浏览器里面的配置文件可以保存自己的所有信息,因为我们的所有操作都在配置文件中,然后其实如果不知道密码文件是哪一个,然后自己也难得找的话可以复制别人的整个配置文件夹,然后在自己的电脑上覆盖或替换一次就可以了,不过我主要想说的就是绿色的浏览器这样是没有问题,不过安装的浏览器有的是不行的。因为他的很多东西是一直在使用过程中,或者文件受保护,你并不能成功复制整个配置文件夹,比如猎豹浏览器他有一个安全保护,那么你直接复制他的整个配置文件夹是有问题的,反而直接复制那个密码文件是没有权限要求的。猎豹浏览器如果要复制整个配置文件夹需要先去掉安全保护。像猎豹浏览器这样有保护的不能直接压缩配置文件,因为被占用,或者说被保护所以会出错的。直接复制还是因为被保护所以其实并没有用。不过发现猎豹的那个密码文件没有被保护,可以直接拖出来。
再来说说cookie吧。其实我之前一直以为密码是保存在这个文件中的。其实不是只是记录你的登录信息,而密码的信息还是在其他的文件中的。
百度百科:服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
其实不像网上说的那样密码保存在cookie中,而是单独保存在一个文件中。因为像谷歌浏览器清除cookie密码还是在的 。而单独有一个清理项叫密码。不过要注意,我这里说的是浏览器自带的自动填写密码功能,我自己其实并没有使用这个,而是一个扩展:lastpass,这种保存密码的方法 ,他的密码信息就不是在我说的这些文件中了,如果使用的是lastpass之类的扩展,那么你清除cookie之后你所有的登陆信息都会被删除,也就是说你需要重新登陆,不过lastpass是自动填写的,还是很方便。我这里只是说lastpass这种扩展保存的密码密码不是保存在我下面说的这些文件中而是在lastpass他们公司的服务器上面,切记切记。
各大浏览器的配置文件夹的路径不一样。
这些就是我在虚拟机中测试后发现的和密码相关的文件,如果别人使用的是浏览器自带的自动填写密码功能,并且保存了一些密码,并且没有清理掉。那么你是可以通过获得这些文件,然后在自己的电脑上面安装同样的浏览器(不同版本可能有区别,一般都可以用),然后在你的配置文件中替换或者覆盖这个文件,然后登陆上同样的网站来自动登陆他的账号,不过还是不支持查看他的密码。我这里只列举了几种浏览器,其中谷歌和火狐都是绿色版的。火狐是pcxFirefox。其他的浏览器找这些文件的方法也一样的。
而像谷歌浏览器这种,其实他的密码是允许直接查看的。如下: