忘记了已保存自动登录的密码,怎么办?
不知你们有没有遇到类似情况:常用的账号密码已经被浏览器保存,每天打开会自动载入并登录;突然有人问起账号密码,一时想不起密码,想切到登录界面查看下密码,但密码输入框无法明文显示、且无法复制密码。
上周我就遇到了这种尴尬情况,借此学到了可以一种破解密码的小技巧。
如果你常爬虫、电脑端安装了 Charles 抓包工具,打开 Charles 进行抓包、自动登录网站,然后全局搜索你的账号,便可定位到该网站提交账号密码进行校验的请求:
通常简单些的网站并不会对密码进行编码或加密处理,可以直接拿到密码明文;较常见的对密码编码的方式是 base64 编码,我们可以通过 base64 解码来获取密码;再复杂些的就比较棘手了,还是老老实实去回忆或找回密码吧。
如图密码并不是我设好的内容,我们尝试下对这串内容进行 base64 解码:
果然,获取到了密码明文~(这套账号密码是测试用的,并不是实际密码)
同样的流程,我去测试了下北大网站的登录系统:
网站页面也没有明文显示密码的选项,我们同样正常登录、用 Charles 抓包请求:
可见该网站并没有对密码进行额外处理,比较容易可以拿到自己的密码明文。
写到这里,我们可能想入非非了,这样岂不是可以破解别人的登录密码了?放心,这里只是最简单的 base64 编码,只适用于对账号密码进行初级防护的网站,我们私人用的账号密码多数情况下采用了更复杂的编码和加密、并不是那么容易破解的。
可能没用过 Charles 的朋友也会问,难道还要为了这不一定管用的方法去安装个抓包工具吗?
Charles 只是可以帮助快捷查找和展示请求的工具,所有的请求内容都可以在浏览器端定位到。如果没有 Charles,打开 Chrome 浏览器,按下 F12 进入开发者模式,找到请求参数的位置,也能看到密码请求内容:
缺点就是不太好搜索,借助 Charles 工具会更便捷。
最后总结下:忘记已保存的登录密码时——
首先看登录界面是否可以直接明文显示;
若无法显示且无法复制,可以通过抓包登录请求,看是否能直接拿到密码明文、或者对编码的密文进行 base64 解码看能否获取到密码;
如果此法行不通,使劲去回想或者找回密码去吧~
如果你还有其他方法,欢迎赐教哦~
最最后欢迎关注我这小小公众号,交个朋友哈~