忘记了已保存自动登录的密码,怎么办?

不知你们有没有遇到类似情况：常用的账号密码已经被浏览器保存，每天打开会自动载入并登录；突然有人问起账号密码，一时想不起密码，想切到登录界面查看下密码，但密码输入框无法明文显示、且无法复制密码。

上周我就遇到了这种尴尬情况，借此学到了可以一种破解密码的小技巧。

如果你常爬虫、电脑端安装了 Charles 抓包工具，打开 Charles 进行抓包、自动登录网站，然后全局搜索你的账号，便可定位到该网站提交账号密码进行校验的请求：

通常简单些的网站并不会对密码进行编码或加密处理，可以直接拿到密码明文；较常见的对密码编码的方式是 base64 编码，我们可以通过 base64 解码来获取密码；再复杂些的就比较棘手了，还是老老实实去回忆或找回密码吧。

如图密码并不是我设好的内容，我们尝试下对这串内容进行 base64 解码：

果然，获取到了密码明文~（这套账号密码是测试用的，并不是实际密码）

同样的流程，我去测试了下北大网站的登录系统：

网站页面也没有明文显示密码的选项，我们同样正常登录、用 Charles 抓包请求：

可见该网站并没有对密码进行额外处理，比较容易可以拿到自己的密码明文。

写到这里，我们可能想入非非了，这样岂不是可以破解别人的登录密码了？放心，这里只是最简单的 base64 编码，只适用于对账号密码进行初级防护的网站，我们私人用的账号密码多数情况下采用了更复杂的编码和加密、并不是那么容易破解的。

可能没用过 Charles 的朋友也会问，难道还要为了这不一定管用的方法去安装个抓包工具吗？

Charles 只是可以帮助快捷查找和展示请求的工具，所有的请求内容都可以在浏览器端定位到。如果没有 Charles，打开 Chrome 浏览器，按下 F12 进入开发者模式，找到请求参数的位置，也能看到密码请求内容：

缺点就是不太好搜索，借助 Charles 工具会更便捷。

最后总结下：忘记已保存的登录密码时——

• 首先看登录界面是否可以直接明文显示；

• 若无法显示且无法复制，可以通过抓包登录请求，看是否能直接拿到密码明文、或者对编码的密文进行 base64 解码看能否获取到密码；

• 如果此法行不通，使劲去回想或者找回密码去吧~
  

如果你还有其他方法，欢迎赐教哦~

最最后欢迎关注我这小小公众号，交个朋友哈~