本地密码查看工具 LaZagne 中的自定义脚本开发

Question

0x00 前言

LaZagne 是一款用于检索大量存储在本地计算机密码的开源应用程序。 因为每个软件储存密码的方式不尽相同（明文、API、定制算法、数据库等），所以该工具使用多种方法获取软件密码，目前支持的软件如下图

该工具通过 python 开发，易读、易维护，所以本文就尝试对其扩展，编写 python 脚本实现对 360 极速浏览器的密码导出，并且介绍脚本开发过程的细节。

0x01 简介

本文将要介绍以下内容：

• 解决 LaZagne 中的 bug
• 开发脚本导出 360 极速浏览器密码
• 使用 py2exe 将 python 脚本转成 exe
• 使用 PyInstaller 将 python 脚本转成 exe

0x02 LaZagne 中的 bug

LaZagne 下载地址：https://github.com/AlessandroZ/LaZagne

python 版本：2.7

下载后执行 \LaZagne-master\LaZagne-master\Windows\laZagne.py

报错，缺少第三方扩展包 pyasn1 和 psutil

安装第三方扩展包：

C:\Python27\Scripts\easy_install.exe pyasn1

C:\Python27\Scripts\easy_install.exe psutil

再次执行 \LaZagne-master\LaZagne-master\Windows\laZagne.py

仍然报错，提示如下：

ImportError: No module named memorpy

经过搜索，并没有第三方扩展包 memorpy，猜测是输入错误，正确的应该为 memory_profiler

安装扩展包 memory_profiler：

C:\Python27\Scripts\easy_install.exe memory_profiler

并且修改源文件：

路径为 \LaZagne-master\LaZagne-master\Windows\lazagne\softwares\memory\memorydump.py

Line14： from memorpy import *

修改为

from memory_profiler import *

成功执行 laZagne.py，如下图

注：改成 memory_profiler 后虽然成功编译，但是运行 memory 模块时会报错，提示 Process 没有 list 方法(bug 发现和修改方法来自于 @burnegg )

修改思路：

改回 memorpy

安装：

C:\Python27\Scripts\pip.exe install https://github.com/n1nj4sec/memorpy/archive/master.zip

0x03 开发脚本导出 360 极速浏览器密码

原工程提示开发自定义脚本可参考：https://github.com/AlessandroZ/LaZagne/wiki

但是该网页并没有提示信息，经过分析代码结构，得出以下修改方法

360 极速浏览器：

360 极速浏览器使用 chrome 内核，猜测存储密码的功能同 Chrome 相近，因此使用 360 极速浏览器作为测试对象

360 极速浏览器提供密码保存功能，如下图

经测试发现：

Chrome 保存密码的文件路径为：

C:\Users\1\Local Settings\Application Data\Google\Chrome\User Data\

C:\Users\1\AppData\Local\Google\Chrome\User Data\

360 极速浏览器保存密码的文件路径为：

C:\Users\1\Local Settings\Application Data\360Chrome\Chrome\User Data\

C:\Users\1\AppData\Local\360Chrome\Chrome\User Data\

经过对比，二者的差别仅在文件名存在差异，数据结构相同

添加 360 极速浏览器密码导出功能：

1、修改\LaZagne-master\Windows\lazagne\config\manageModules.py

(1)Line6 添加如下代码：

from lazagne.softwares.browsers.cse import CSE

如下图

注：lazagne.softwares.browsers.cse 表示文件名

import CSE 表示类名为 CSE

(2)Line6 添加如下代码：

CSE(),

注：添加 moduleNames，对应类名 CSE

如下图

详细代码可参照：

https://github.com/3gstudent/LaZagne/blob/master/Windows/lazagne/config/manageModules.py

2、在\LaZagne-master\Windows\lazagne\softwares\browsers 新建文件 cse.py

文件内容参照同级目录的 chrome.py，如下位置作修改即可：

(1) Line10 修改为 class CSE(ModuleInfo):

注：设置类名

(2) Line12 修改为 options = {'command': '-360cse', 'action': 'store_true', 'dest': '360CSE', 'help': 'cse'}

注：'command'不能同 chrome 的-c 重复

'dest'表示显示导出浏览器密码的标题

(3) Line22 修改为 360 路径 \Local Settings\Application Data\360Chrome\Chrome\User Data\

Line23 修改为 360 路径 \AppData\Local\360Chrome\Chrome\User Data\

完整代码如下：

    homedrive + homepath + '\\Local Settings\\Application Data\\360Chrome\\Chrome\\User Data', 
    homedrive + homepath + '\\AppData\\Local\\360Chrome\\Chrome\\User Data', 

(4) 其他提示信息将 chrome 换成 360cse 就好

详细代码可参照：https://github.com/3gstudent/LaZagne/blob/master/Windows/lazagne/softwares/browsers/cse.py

保存文件，再次执行 laZagne.exe

成功导出 360 极速浏览器保存的密码，如下图

0x04 使用 py2exe 将 python 脚本转成 exe

LaZagne 提供了编译好的 Windows 版本，下载地址如下：https://github.com/AlessandroZ/LaZagne/releases/

但是如果想扩展功能，例如添加导出 360 极速浏览器密码的功能，就需要找到自己编译的方法

使用 py2exe 的方法如下：

1、下载 py2exe

地址如下：https://sourceforge.net/projects/py2exe/

2、新建 mysetup.py

内容如下：

# mysetup.py
from distutils.core import setup
import py2exe
setup(console=["laZagne.py"])

保存在 LaZagne-master\LaZagne-master\Windows\下，即 laZagne.py 的同级目录

3、生成

cmd 执行：

C:\Python27\python.exe mysetup.py py2exe

4、测试

执行 laZagne.exe

提示 ImportError: No module named pyasn1

解决方法：

在 C:\Python27\Lib\site-packages 找到文件 pyasn1-0.2.3-py2.7.egg

将其解压缩，在同级目录生成文件夹 pyasn1

使用 py2exe 重新编译：

C:\Python27\python.exe mysetup.py py2exe

生成 dist 文件夹，再次执行 laZagne.exe，成功，如下图

0x05 使用 PyInstaller 将 python 脚本转成 exe

1、安装 PyInstaller

方法 1： 使用 pip 安装

安装 pywin32，下载地址：https://sourceforge.net/projects/pywin32/files/pywin32/

使用 pip 安装：

pip install pyinstaller

报错，如下图

方法 2： 下载源码安装

源码下载地址：http://www.pyinstaller.org/downloads.html

测试使用的版本为 PyInstaller-3.2.1

解压缩后进入其子目录 bootloader：

cd bootloader

编译：

python ./waf configure build install

重新进入根目录：

cd ..

安装 pyinstaller：

python setup.py install

安装成功，如下图

2、打包 exe

参数如下：C:\Python27\Scripts\pyinstaller-script.py -F C:\LaZagne-master\LaZagne-master\Windows\laZagne.py

注：-F 参数表示打包成单个 exe

在 C:\Python27\Scripts\下生成 dist 文件夹，里面包含生成的 laZagne.exe

测试系统（未安装 Python) 执行 laZagne.exe

成功运行，如下图

0x06 小结

本文介绍了使用 python 编写 LaZagne 扩展脚本的方法，实现了导出 360 极速浏览器的用户密码。针对不同的软件，使用 LaZagne 定制脚本导出密码无疑是一个十分高效的方式。