Chrome App Bound Encryption Decryption

Chrome App-gebundene Verschlüsselung und Entschlüsselung

Überblick

Dieses Tool entschlüsselt App-Bound Encrypted (ABE) Schlüssel, die in der Local State-Datei unterstützter Chromium-basierter Browser gespeichert sind, einschließlich Google Chrome, Brave und Microsoft Edge . ABE, eingeführt in Chrome-Version 127, bindet Entschlüsselungsfunktionen an bestimmte Anwendungen, um unbefugten Zugriff auf sensible Daten wie Cookies (und möglicherweise künftig Passwörter und Zahlungsinformationen) zu verhindern. Dieses Tool nutzt den internen COM-basierten IElevator- Dienst, der für jeden Browser einzigartig ist, um diese Schlüssel abzurufen und zu entschlüsseln.

Unterstützte und getestete Browser

• Google Chrome (130.0.6723.91)

• Mutig (1.71.118)

• Microsoft Edge (130.0.2849.56)

Notiz

Aufgrund der Pfadvalidierungsbeschränkungen von ABE sollte dieses Tool im Anwendungsverzeichnis jedes Browsers ausgeführt werden.

Voraussetzungen

• Betriebssystem : Windows

• Build-Tools : Microsoft Visual Studio C++ oder kompatibler Compiler (z. B. MSVC cl Befehl)

• Bibliotheken : Erfordert die folgenden Bibliotheken: ole32.lib , oleaut32.lib , shell32.lib , version.lib und comsuppw.lib .

Verwendung

Erstellen Sie mit Ihrem bevorzugten C++-Compiler:

 cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

Platzieren Sie die kompilierte ausführbare Datei im Chrome-Anwendungsverzeichnis (z. B. C:ProgrammeGoogleChromeApplication), da die ABE von Chrome inhärente Einschränkungen bei der Pfadvalidierung mit sich bringt. Führen Sie die ausführbare Datei über die Befehlszeile aus:

 PS C:ProgrammeGoogleChromeAnwendung> .chrome_decrypt.exe chrome
PS C:ProgrammeBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe Brave
PS C:Programme (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe Edge

Beispiel

 PS C:ProgrammeGoogleChromeAnwendung> .chrome_decrypt.exe chrome
----------------------------------------------|  Chrome App-gebundene Verschlüsselung – Entschlüsselung ||  Alexander Hagenah (@xaitax) |-------------------------------------------------------- ---

[+] Chrome-Version gefunden: 130.0.6723.91
[*] Der Entschlüsselungsprozess für die Chrome App-gebundene Verschlüsselung wird gestartet.
[+] COM-Bibliothek initialisiert.
[+] IElevator-Instanz erfolgreich erstellt.
[+] Proxy-Decke erfolgreich eingerichtet.
[+] AppData-Pfad abrufen.
[+] Lokaler Statuspfad: C:UsersahAppDataLocalGoogleChromeUser DataLocal State
[+] Base64-verschlüsselter Schlüssel extrahiert.
[+] Dekodierung abgeschlossen.
[+] Schlüsselheader ist gültig.
[+] Verschlüsselter Schlüssel abgerufen: 01000000d08c9ddf0115d1118c7a00c04fc297eb...
[+] BSTR für verschlüsselten Schlüssel zugewiesen.
[+] Entschlüsselung erfolgreich.
[+] ENTSCHLÜSSELTER SCHLÜSSEL: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186

Weitere Links:

• Google-Sicherheitsblog

• Chrome-App-gebundener Verschlüsselungsdienst

• snovvcrash

Haftungsausschluss

Warnung

Dieses Tool ist für Forschungs- und Bildungszwecke im Bereich Cybersicherheit gedacht. Stellen Sie sicher, dass Sie bei der Verwendung dieses Tools alle relevanten rechtlichen und ethischen Richtlinien einhalten.