LaZagne中自定义脚本的开发 一个本地密码查看工具

0x00 前言

LaZagne是一个开源应用程序，用于检索存储在本地计算机中的大量密码。

因为每个软件存储密码的方式不同(明文、API、自定义算法、数据库等。)，该工具使用多种方法获取软件密码。目前，支持的软件如下

该工具由python开发，易于阅读和维护，因此本文尝试对其进行扩展，编写python脚本导出360速浏览器的密码，并介绍脚本开发过程的细节。

0x01 简介

本文将介绍以下内容：

解决LaZagne中的bug

开发脚本以导出360速浏览器密码

使用py2exe将python脚本转换成exe

使用PyInstaller将python脚本转换成exe

0x02 LaZagne中的bug

LaZagne下载地址：

https://github.com/AlessandroZ/LaZagne

Python版本：2.7

下载\ laza gne-master \ laza gne-master \ windows \ laza gne . py后执行。

错误，缺少第三方扩展包pyasn1和psutil。

安装第三方扩展包：

`

c:\ python 27 \ Scripts \ easy _ install . exe pyas n1 ` 1

`

c:\ python 27 \ Scripts \ easy _ install . exe psutil

`

再次执行\ laza gne-master \ laza gne-master \ windows \ laza gne . py。

仍然报告错误，提示如下：

导入错误：没有名为memorpy的模块

经过搜索，没有第三方扩展包memorpy。猜测是输入错误，正确的应该是memory_profiler。

安装扩展包memory_profiler：

c:\ python 27 \ Scripts \ easy _ install . exe memory _ profiler

并修改源文件：

路径为\ laza gne-master \ laza gne-master \ windows \ laza gne \ software es \ memory \ memory dump . py。

第14行：从内存导入*

修改为

从内存分析器导入*

LaZagne.py被成功执行，如下图所示

注：

改成memory_profiler后编译成功，但运行内存模块时会报错，表示进程中没有list方法(bug发现和修改方法来自@burnegg)。

改造思路：

改回memorpy

安装：

安装https://github.com/n1nj4sec/memorpy/archive/master.zip

0x03 开发脚本导出360极速浏览器密码

原始项目提示开发定制脚本可以参考：

https://github.com/AlessandroZ/LaZagne/wiki

但是这个网页里没有提示信息。在分析了代码结构后，得出了以下修改方法。

360极速浏览器：

360极速浏览器使用的是chrome内核，猜测存储密码的功能和Chrome类似，所以将360极速浏览器作为测试对象。

30速浏览器提供密码保存功能，如下图所示。

测试发现：

Chrome保存密码的文件路径是：

`

c:\ Users \ 1 \ Local Settings \ Application Data \ Google \ Chrome \ User Data

`

`

c:\ Users \ 1 \ AppData \ Local \ Google \ Chrome \ User Data

`

30速浏览器保存密码的文件路径是：

`

c:\ Users \ 1 \ Local Settings \ Application Data \ 360 Chrome \ Chrome \ User Data

`

`

c:\ Users \ 1 \ AppData \ Local \ 360 Chrome \ Chrome \ User Data

`

经过对比，两者的区别只是在文件名和相同的数据结构上。

添加360极速浏览器密码导出功能：

1、修改\LaZagne-master\Windows\lazagne\config\manageModules.py

(1)将以下代码添加到1)第6行：

从laza gne . software . browsers . cse导入CSE

如下图

注：

拉涅。软件。浏览器。CSE表示文件名。

导入CSE意味着类名是CSE。

(2)将以下代码添加到2)第6行：

CSE()，

注：

添加moduleNames，对应于类名CSE。

如下图

请参考：

https://github . com/3g student/laza gne/blob/master/Windows/laza gne/config/manage modules . py

2、在\LaZagne-master\Windows\lazagne\softwares\browsers新建文件cse.py

文件内容引用同级目录的chrome.py，可以在以下位置修改：

(1)第10行更改为CSE类(ModuleInfo):

注：

设置类名

(2)

第12行修改为options={ ' command ':-360 CSE '，' action':' store _ true '，' dest':' 360cse '，' help':' CSE'}

注：

“Command”不能与chrome的-c重复。

“Dest”表示显示导出的浏览器密码的标题。

(3)

第22行修改为360路径\本地设置\应用数据\ 360 chrome \ chrome \用户数据\

第23行修改为360 path \ appdata \ local \ 360 chrome \ chrome \ user data \

完整的代码如下：

homedrive homepath ' \\本地设置\ \应用程序数据\ \ 360Chrome \ \ Chrome \ \用户数据'，

home drive home path ' \ \ AppData \ \ Local \ \ 360 Chrome \ \ Chrome \ \ User Data '，

(4)其他提示：把chrome换成360cse就行了。

请参考：

https://github . com/3g student/laza gne/blob/master/Windows/laza gne/software/browsers/CSE . py

保存文件并再次执行laZagne.exe。

成功导出360极速浏览器保存的密码，如下图

0x04 使用py2exe将python脚本转成exe

LaZagne提供了编译版的Windows，下载地址如下：

https://github.com/AlessandroZ/LaZagne/releases/

但是如果想扩展功能，比如增加导出360速浏览器密码的功能，就需要自己找编译方法了。

py2exe的使用方法如下：

1、下载py2exe

地址如下：

https://sourceforge.net/projects/py2exe/

2、新建mysetup.py

内容如下：

# mysetup.py

从distutils.core导入设置

导入py2exe

设置(console=['laZagne.py'])

保存在laza gne-master \ laza gne-master \ windows \下，即laZagne.py的同级目录下

3、生成

Cmd执行：

c:\ python 27 \ python . exe my setup . py py2exe

4、测试

处决laZagne.exe

提示导入错误：没有名为pyasn1的模块

解决方法：

在C:\Python27\Lib\site-packages中找到文件pyasn1-0.2.3-py2.7.egg

解压后在同级目录下生成文件夹pyasn1。

使用py2exe重新编译：

c:\ python 27 \ python . exe my setup . py py2exe

生成dist文件夹，再次执行laZagne.exe，成功，如下图所示。

0x05 使用PyInstaller将python脚本转成exe

1、安装PyInstaller

方法1：带pip的安装

安装pywin32，下载地址：

https://sourceforge.net/projects/pywin32/files/pywin32/

使用pip安装：

安装pyinstaller

错误报告，如下所示

方法2：下载源代码并安装

源码下载地址：

http://www.pyinstaller.org/downloads.html

测试的版本是PyInstaller-3.2.1。

解压后，进入其子目录bootloader:

光盘引导程序

编译：

python。/waf配置构建安装

重新输入根目录：

激光唱片.

安装pyinstaller:

python setup.py安装

成功安装，如下图所示

2、打包exe

参数如下：

C:\ python 27 \ Scripts \ py installer-script . py-F C:\ laza gne-master \ laza gne-master \ Windows \ laza gne . py

注：

F参数意味着打包成一个exe文件。

在C:\Python27\Scripts\下生成dist文件夹，其中包含生成的laZagne.exe。

测试系统(未安装Python)来执行laZagne.exe。

运行成功，如下所示

0x06 小结

介绍了用python编写LaZagne扩展脚本的方法，实现了360速浏览器用户密码的导出。针对不同的软件使用LaZagne自定义脚本来导出密码，无疑是一种非常高效的方式。

留下回复