查看网站本地存储
View a websites localstorage
我想在桌面上运行一个Javascript脚本,它可以从提供的googlechrome.localstorage文件中提取信息,我很好奇如何做到这一点。我知道有本地存储,但那是在浏览器内。我希望能够指定"''config''google chrome''Default''Local Storage''Default''http_asite.com_0.localstorage",然后返回里面的k,v对。我知道它在一定程度上是可读的,因为你可以使用DB Browser这样的工具来完成这项工作。
SOOOO,如果其他人想做这件事,我正在写这项工作。它是UAF,但将所有k,v对连接到一个字符串中,然后进行解析。由于没有一个真正好的格式来与sqlite3接口,因此表不容易找到,并且值存储为blob,这只是一个PITA。的索引用于包括通常会被删除的字符(因此,如果需要,请添加更多)。注意:这是一个mac目录,ubuntu和Window用户需要对此进行说明。
function get_storage() {
var arrayBuffer;
var file_path = '/Users/you/Library/Application' Support/Google/Chrome/Default/Local' Storage/asite.com.localstorage';
fs = require('fs');
fs.readFile(file_path, 'utf8', function (err, data) {
if (err) {
return console.log(err);
} else {
data = data.toString();
// Weed out garbage
data = data.replace(/[^'x00-'x7F]/g, "").replace(/'0/g, '').replace(/'3/g, '').replace('FAIL)', '').split(" ");
var user_credentials = data[data.length - 1].split("");
var my_result = [];
// Account for js keywords
for (var i = 0; i < user_credentials.length; i++) {
if (/'r|'n|'t|'b/.exec(user_credentials[i]) != null ||
user_credentials[i].indexOf("@") > -1 ||
user_credentials[i].indexOf("!") > -1 ||
user_credentials[i].indexOf(".") > -1) {
my_result.push(user_credentials[i]);
}
}
// final sweep because some will get missed
my_result = my_result.join("").split("'n")[0].split("'r")[1];
// a site's local storage
console.log(my_result)
}
});
}
get_storage();
相关文章:
- 查看网站本地存储
- 为什么大型网站不;I don’我更喜欢本地存储而不是cookie
- 我想从网站收集数据并使用PHP将它们存储在数据库中
- 从网站调用phpmyadmin中的存储过程来检查登录详细信息
- 如何存储最近访问过我网站的 100 个 IP 地址
- 使用 JavaScript/jquery/PHP 构建一个动态网站,并将 HTML 存储在 MySQL 中
- 试图在chrome扩展选项页面中将网站添加到本地存储
- 使用Facebook登录存储网站用户体验积分
- 允许手机用户在不使用应用程序的情况下将文件从我的网站保存到他们的手机存储中
- PHP脚本从网站下载文本,转换并存储在本地
- 在PHP、MySQL和JS网站上存储琐碎数据的有效方法
- 将2个网站存储在1个文件中,并在它们之间动态更改
- 从网站上读取信息并存储在excel文件中
- 是否可以将Javascript函数存储在内存中,以便在网站的多个页面上使用
- 在网站中存储用户从一页到另一页的点击
- 在asp.net-mvc网站中,存储列表客户端以切换下拉选择选项的最佳方式是什么
- 如何在不同的网站之间共享数据变量或本地存储?iframe?postMessage
- 如何使用JavaScript访问存储在网站上的其他文件
- 是否有可能将整个网页存储在单个二进制文件中,并使用JS显示网站
- 从公共网站上存储的会议记录中抓取对话