XenoG 发布于2022年11月8日 分享 发布于2022年11月8日 0x00 前言 LaZagne是一个开源应用程序,用于检索存储在本地计算机中的大量密码。 因为每个软件存储密码的方式不同(明文、API、自定义算法、数据库等。),该工具使用多种方法获取软件密码。目前,支持的软件如下 该工具由python开发,易于阅读和维护,因此本文尝试对其进行扩展,编写python脚本导出360速浏览器的密码,并介绍脚本开发过程的细节。 0x01 简介 本文将介绍以下内容: 解决LaZagne中的bug 开发脚本以导出360速浏览器密码 使用py2exe将python脚本转换成exe 使用PyInstaller将python脚本转换成exe 0x02 LaZagne中的bug LaZagne下载地址: https://github.com/AlessandroZ/LaZagne Python版本:2.7 下载\ laza gne-master \ laza gne-master \ windows \ laza gne . py后执行。 错误,缺少第三方扩展包pyasn1和psutil。 安装第三方扩展包: ` c:\ python 27 \ Scripts \ easy _ install . exe pyas n1 ` 1 ` c:\ python 27 \ Scripts \ easy _ install . exe psutil ` 再次执行\ laza gne-master \ laza gne-master \ windows \ laza gne . py。 仍然报告错误,提示如下: 导入错误:没有名为memorpy的模块 经过搜索,没有第三方扩展包memorpy。猜测是输入错误,正确的应该是memory_profiler。 安装扩展包memory_profiler: c:\ python 27 \ Scripts \ easy _ install . exe memory _ profiler 并修改源文件: 路径为\ laza gne-master \ laza gne-master \ windows \ laza gne \ software es \ memory \ memory dump . py。 第14行:从内存导入* 修改为 从内存分析器导入* LaZagne.py被成功执行,如下图所示 注: 改成memory_profiler后编译成功,但运行内存模块时会报错,表示进程中没有list方法(bug发现和修改方法来自@burnegg)。 改造思路: 改回memorpy 安装: 安装https://github.com/n1nj4sec/memorpy/archive/master.zip 0x03 开发脚本导出360极速浏览器密码 原始项目提示开发定制脚本可以参考: https://github.com/AlessandroZ/LaZagne/wiki 但是这个网页里没有提示信息。在分析了代码结构后,得出了以下修改方法。 360极速浏览器: 360极速浏览器使用的是chrome内核,猜测存储密码的功能和Chrome类似,所以将360极速浏览器作为测试对象。 30速浏览器提供密码保存功能,如下图所示。 测试发现: Chrome保存密码的文件路径是: ` c:\ Users \ 1 \ Local Settings \ Application Data \ Google \ Chrome \ User Data ` ` c:\ Users \ 1 \ AppData \ Local \ Google \ Chrome \ User Data ` 30速浏览器保存密码的文件路径是: ` c:\ Users \ 1 \ Local Settings \ Application Data \ 360 Chrome \ Chrome \ User Data ` ` c:\ Users \ 1 \ AppData \ Local \ 360 Chrome \ Chrome \ User Data ` 经过对比,两者的区别只是在文件名和相同的数据结构上。 添加360极速浏览器密码导出功能: 1、修改\LaZagne-master\Windows\lazagne\config\manageModules.py (1)将以下代码添加到1)第6行: 从laza gne . software . browsers . cse导入CSE 如下图 注: 拉涅。软件。浏览器。CSE表示文件名。 导入CSE意味着类名是CSE。 (2)将以下代码添加到2)第6行: CSE(), 注: 添加moduleNames,对应于类名CSE。 如下图 请参考: https://github . com/3g student/laza gne/blob/master/Windows/laza gne/config/manage modules . py 2、在\LaZagne-master\Windows\lazagne\softwares\browsers新建文件cse.py 文件内容引用同级目录的chrome.py,可以在以下位置修改: (1)第10行更改为CSE类(ModuleInfo): 注: 设置类名 (2) 第12行修改为options={ ' command ':-360 CSE ',' action':' store _ true ',' dest':' 360cse ',' help':' CSE'} 注: “Command”不能与chrome的-c重复。 “Dest”表示显示导出的浏览器密码的标题。 (3) 第22行修改为360路径\本地设置\应用数据\ 360 chrome \ chrome \用户数据\ 第23行修改为360 path \ appdata \ local \ 360 chrome \ chrome \ user data \ 完整的代码如下: homedrive homepath ' \\本地设置\ \应用程序数据\ \ 360Chrome \ \ Chrome \ \用户数据', home drive home path ' \ \ AppData \ \ Local \ \ 360 Chrome \ \ Chrome \ \ User Data ', (4)其他提示:把chrome换成360cse就行了。 请参考: https://github . com/3g student/laza gne/blob/master/Windows/laza gne/software/browsers/CSE . py 保存文件并再次执行laZagne.exe。 成功导出360极速浏览器保存的密码,如下图 0x04 使用py2exe将python脚本转成exe LaZagne提供了编译版的Windows,下载地址如下: https://github.com/AlessandroZ/LaZagne/releases/ 但是如果想扩展功能,比如增加导出360速浏览器密码的功能,就需要自己找编译方法了。 py2exe的使用方法如下: 1、下载py2exe 地址如下: https://sourceforge.net/projects/py2exe/ 2、新建mysetup.py 内容如下: # mysetup.py 从distutils.core导入设置 导入py2exe 设置(console=['laZagne.py']) 保存在laza gne-master \ laza gne-master \ windows \下,即laZagne.py的同级目录下 3、生成 Cmd执行: c:\ python 27 \ python . exe my setup . py py2exe 4、测试 处决laZagne.exe 提示导入错误:没有名为pyasn1的模块 解决方法: 在C:\Python27\Lib\site-packages中找到文件pyasn1-0.2.3-py2.7.egg 解压后在同级目录下生成文件夹pyasn1。 使用py2exe重新编译: c:\ python 27 \ python . exe my setup . py py2exe 生成dist文件夹,再次执行laZagne.exe,成功,如下图所示。 0x05 使用PyInstaller将python脚本转成exe 1、安装PyInstaller 方法1:带pip的安装 安装pywin32,下载地址: https://sourceforge.net/projects/pywin32/files/pywin32/ 使用pip安装: 安装pyinstaller 错误报告,如下所示 方法2:下载源代码并安装 源码下载地址: http://www.pyinstaller.org/downloads.html 测试的版本是PyInstaller-3.2.1。 解压后,进入其子目录bootloader: 光盘引导程序 编译: python。/waf配置构建安装 重新输入根目录: 激光唱片. 安装pyinstaller: python setup.py安装 成功安装,如下图所示 2、打包exe 参数如下: C:\ python 27 \ Scripts \ py installer-script . py-F C:\ laza gne-master \ laza gne-master \ Windows \ laza gne . py 注: F参数意味着打包成一个exe文件。 在C:\Python27\Scripts\下生成dist文件夹,其中包含生成的laZagne.exe。 测试系统(未安装Python)来执行laZagne.exe。 运行成功,如下所示 0x06 小结 介绍了用python编写LaZagne扩展脚本的方法,实现了360速浏览器用户密码的导出。针对不同的软件使用LaZagne自定义脚本来导出密码,无疑是一种非常高效的方式。 留下回复 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子