忘记了已保存自动登录的密码,怎么办?

共 982字,需浏览 2分钟

 ·

2021-11-30 17:25

不知你们有没有遇到类似情况:常用的账号密码已经被浏览器保存,每天打开会自动载入并登录;突然有人问起账号密码,一时想不起密码,想切到登录界面查看下密码,但密码输入框无法明文显示、且无法复制密码。


00ad7092320f138609a377fc29627e2c.webp


上周我就遇到了这种尴尬情况,借此学到了可以一种破解密码的小技巧。


如果你常爬虫、电脑端安装了 Charles 抓包工具,打开 Charles 进行抓包、自动登录网站,然后全局搜索你的账号,便可定位到该网站提交账号密码进行校验的请求:


ef8aee6c1c54a7da6a251fff604b51c8.webp


通常简单些的网站并不会对密码进行编码或加密处理,可以直接拿到密码明文;较常见的对密码编码的方式是 base64 编码,我们可以通过 base64 解码来获取密码;再复杂些的就比较棘手了,还是老老实实去回忆或找回密码吧。


如图密码并不是我设好的内容,我们尝试下对这串内容进行 base64 解码:


1b11221b819c2d3ebcb0bfe1914fcb7d.webp


果然,获取到了密码明文~(这套账号密码是测试用的,并不是实际密码)


同样的流程,我去测试了下北大网站的登录系统:


7fddbc7c4dde2e1204fccb904c26d3a2.webp


网站页面也没有明文显示密码的选项,我们同样正常登录、用 Charles 抓包请求:


8ec00dd9e00ad99e635c01c7addc7f48.webp


可见该网站并没有对密码进行额外处理,比较容易可以拿到自己的密码明文。


写到这里,我们可能想入非非了,这样岂不是可以破解别人的登录密码了?放心,这里只是最简单的 base64 编码,只适用于对账号密码进行初级防护的网站,我们私人用的账号密码多数情况下采用了更复杂的编码和加密、并不是那么容易破解的。


可能没用过 Charles 的朋友也会问,难道还要为了这不一定管用的方法去安装个抓包工具吗?


Charles 只是可以帮助快捷查找和展示请求的工具,所有的请求内容都可以在浏览器端定位到。如果没有 Charles,打开 Chrome 浏览器,按下 F12 进入开发者模式,找到请求参数的位置,也能看到密码请求内容:


a8ce633555afe1ec507d72569add08c2.webp


缺点就是不太好搜索,借助 Charles 工具会更便捷。


最后总结下:忘记已保存的登录密码时——

  • 首先看登录界面是否可以直接明文显示;

  • 若无法显示且无法复制,可以通过抓包登录请求,看是否能直接拿到密码明文、或者对编码的密文进行 base64 解码看能否获取到密码;

  • 如果此法行不通,使劲去回想或者找回密码去吧~


如果你还有其他方法,欢迎赐教哦~


最最后欢迎关注我这小小公众号,交个朋友哈~







浏览 60
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报