Chrome App Bound Encryption Decryption

Descifrado de cifrado vinculado a aplicaciones de Chrome

Descripción general

Esta herramienta descifra claves App-Bound Encrypted (ABE) almacenadas en el archivo de estado local de los navegadores compatibles basados ​​en Chromium, incluidos Google Chrome, Brave y Microsoft Edge . ABE, introducido en la versión 127 de Chrome, vincula capacidades de descifrado a aplicaciones específicas para evitar el acceso no autorizado a datos confidenciales como cookies (y potencialmente contraseñas e información de pago en el futuro). Esta herramienta aprovecha el servicio interno IElevator basado en COM, exclusivo de cada navegador, para recuperar y descifrar estas claves.

Navegadores compatibles y probados

• Google Chrome (130.0.6723.91)

• Valiente (1.71.118)

• Microsoft Edge (130.0.2849.56)

Nota

Esta herramienta debe ejecutarse desde el directorio de aplicaciones de cada navegador debido a las restricciones de validación de ruta de ABE.

Requisitos previos

• Sistema operativo : Windows

• Herramientas de compilación : Microsoft Visual Studio C++ o compilador compatible (por ejemplo, comando MSVC cl )

• Bibliotecas : requiere las siguientes bibliotecas: ole32.lib , oleaut32.lib , shell32.lib , version.lib y comsuppw.lib .

Uso

Compile usando su compilador C++ preferido:

 cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

Coloque el ejecutable compilado dentro del directorio de la aplicación Chrome (por ejemplo, C:Archivos de programaGoogleChromeApplication) debido a las restricciones de validación de ruta inherentes al ABE de Chrome. Ejecute el ejecutable desde la línea de comando:

 PS C: Archivos de programa Google Chrome Aplicación> .chrome_decrypt.exe chrome
PS C: Archivos de programaBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe valiente
PS C: Archivos de programa (x86) Aplicación MicrosoftEdge> .chrome_decrypt.exe borde

Ejemplo

 PS C: Archivos de programa Google Chrome Aplicación> .chrome_decrypt.exe chrome
----------------------------------------------|  Cifrado vinculado a aplicaciones de Chrome: descifrado ||  Alejandro Hagenah (@xaitax) |------------------------------------------- ---

[+] Versión de Chrome encontrada: 130.0.6723.91
[*] Iniciando el proceso de descifrado de cifrado vinculado a aplicaciones de Chrome.
[+] Biblioteca COM inicializada.
[+] Instancia de IElevator creada exitosamente.
[+] La manta proxy se configuró correctamente.
[+] Recuperando la ruta de AppData.
[+] Ruta del estado local: C:UsersahAppDataLocalGoogleChromeUser DataLocal State
[+] Clave cifrada Base64 extraída.
[+] Decodificación terminada.
[+] El encabezado de la clave es válido.
[+] Clave cifrada recuperada: 01000000d08c9ddf0115d1118c7a00c04fc297eb...
[+] BSTR asignado para clave cifrada.
[+] Descifrado exitoso.
[+] CLAVE DESCIFRADA: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186

Enlaces adicionales:

• Blog de seguridad de Google

• Servicio de cifrado vinculado a aplicaciones de Chrome

• snovvcrash

Descargo de responsabilidad

Advertencia

Esta herramienta está destinada a fines educativos y de investigación sobre ciberseguridad. Garantice el cumplimiento de todas las directrices legales y éticas pertinentes al utilizar esta herramienta.