Chrome App Bound Encryption Decryption
1.0.0
Cet outil déchiffre les clés App-Bound Encrypted (ABE) stockées dans le fichier d'état local des navigateurs basés sur Chromium pris en charge, notamment Google Chrome, Brave et Microsoft Edge . ABE, introduit dans la version 127 de Chrome, lie les capacités de décryptage à des applications spécifiques pour empêcher tout accès non autorisé à des données sensibles telles que les cookies (et potentiellement des mots de passe et des informations de paiement à l'avenir). Cet outil exploite le service IElevator interne basé sur COM, unique à chaque navigateur, pour récupérer et déchiffrer ces clés.
Google Chrome (130.0.6723.91)
Courageux (1.71.118)
MicrosoftEdge (130.0.2849.56)
Note
Cet outil doit être exécuté à partir du répertoire d'application de chaque navigateur en raison des contraintes de validation de chemin d'ABE.
Système d'exploitation : Windows
Outils de construction : Microsoft Visual Studio C++ ou compilateur compatible (par exemple, commande MSVC cl )
Bibliothèques : nécessite les bibliothèques suivantes : ole32.lib , oleaut32.lib , shell32.lib , version.lib et comsuppw.lib .
Créez à l'aide de votre compilateur C++ préféré :
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
Placez l'exécutable compilé dans le répertoire de l'application Chrome (par exemple, C:Program FilesGoogleChromeApplication) en raison des contraintes de validation de chemin inhérentes à l'ABE de Chrome. Exécutez l'exécutable depuis la ligne de commande :
PS C : Fichiers de programmeGoogleChromeApplication> .chrome_decrypt.exe chrome PS C:Program FilesBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe courageux PS C:Program Files (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
PS C : Fichiers de programmeGoogleChromeApplication> .chrome_decrypt.exe chrome ----------------------------------------------| Chiffrement lié à l'application Chrome - Décryptage || Alexandre Hagenah (@xaitax) |------------------------------------------------------------- --- [+] Version Chrome trouvée : 130.0.6723.91 [*] Démarrage du processus de décryptage du chiffrement lié à l'application Chrome. [+] Bibliothèque COM initialisée. [+] Instance IElevator créée avec succès. [+] Couverture de proxy définie avec succès. [+] Récupération du chemin AppData. [+] Chemin d'accès à l'état local : C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] Clé cryptée Base64 extraite. [+] Décodage terminé. [+] L'en-tête de clé est valide. [+] Clé cryptée récupérée : 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR alloué pour la clé chiffrée. [+] Décryptage réussi. [+] CLÉ DÉCRYPTÉ : a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
Autres liens :
Blog sur la sécurité de Google
Service de chiffrement lié à l'application Chrome
snovvcrash
Avertissement
Cet outil est destiné à la recherche sur la cybersécurité et à des fins éducatives. Assurez le respect de toutes les directives juridiques et éthiques pertinentes lors de l’utilisation de cet outil.
