忘记了已保存自动登录的密码,怎么办?
不知你们有没有遇到类似情况:常用的账号密码已经被浏览器保存,每天打开会自动载入并登录;突然有人问起账号密码,一时想不起密码,想切到登录界面查看下密码,但密码输入框无法明文显示、且无法复制密码。
上周我就遇到了这种尴尬情况,借此学到了可以一种破解密码的小技巧。
如果你常爬虫、电脑端安装了 Charles 抓包工具,打开 Charles 进行抓包、自动登录网站,然后全局搜索你的账号,便可定位到该网站提交账号密码进行校验的请求:
通常简单些的网站并不会对密码进行编码或加密处理,可以直接拿到密码明文;较常见的对密码编码的方式是 base64 编码,我们可以通过 base64 解码来获取密码;再复杂些的就比较棘手了,还是老老实实去回忆或找回密码吧。
如图密码并不是我设好的内容,我们尝试下对这串内容进行 base64 解码:
果然,获取到了密码明文~(这套账号密码是测试用的,并不是实际密码)
同样的流程,我去测试了下北大网站的登录系统:
网站页面也没有明文显示密码的选项,我们同样正常登录、用 Charles 抓包请求:
可见该网站并没有对密码进行额外处理,比较容易可以拿到自己的密码明文。
写到这里,我们可能想入非非了,这样岂不是可以破解别人的登录密码了?放心,这里只是最简单的 base64 编码,只适用于对账号密码进行初级防护的网站,我们私人用的账号密码多数情况下采用了更复杂的编码和加密、并不是那么容易破解的。
可能没用过 Charles 的朋友也会问,难道还要为了这不一定管用的方法去安装个抓包工具吗?
Charles 只是可以帮助快捷查找和展示请求的工具,所有的请求内容都可以在浏览器端定位到。如果没有 Charles,打开 Chrome 浏览器,按下 F12 进入开发者模式,找到请求参数的位置,也能看到密码请求内容:
缺点就是不太好搜索,借助 Charles 工具会更便捷。
最后总结下:忘记已保存的登录密码时——
- 首先看登录界面是否可以直接明文显示;
- 若无法显示且无法复制,可以通过抓包登录请求,看是否能直接拿到密码明文、或者对编码的密文进行 base64 解码看能否获取到密码;
- 如果此法行不通,使劲去回想或者找回密码去吧~
如果你还有其他方法,欢迎赐教哦~
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十