Chrome App Bound Encryption Decryption
1.0.0
Alat ini mendekripsi kunci App-Bound Encrypted (ABE) yang disimpan dalam file Local State dari browser berbasis Chromium yang didukung, termasuk Google Chrome, Brave, dan Microsoft Edge . ABE, yang diperkenalkan di Chrome versi 127, mengikat kemampuan dekripsi ke aplikasi tertentu untuk mencegah akses tidak sah ke data sensitif seperti cookie (dan kemungkinan sandi serta informasi pembayaran di masa mendatang). Alat ini memanfaatkan layanan IElevator internal berbasis COM, unik untuk setiap browser, untuk mengambil dan mendekripsi kunci ini.
Google Chrome (130.0.6723.91)
Berani (1.71.118)
Microsoft Edge (130.0.2849.56)
Catatan
Alat ini harus dijalankan dari dalam direktori aplikasi masing-masing browser karena kendala validasi jalur ABE.
Sistem Operasi : Windows
Build Tools : Microsoft Visual Studio C++ atau kompiler yang kompatibel (misalnya, perintah MSVC cl )
Perpustakaan : Membutuhkan perpustakaan berikut: ole32.lib , oleaut32.lib , shell32.lib , version.lib , dan comsuppw.lib .
Bangun menggunakan kompiler C++ pilihan Anda:
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
Tempatkan file executable yang dikompilasi dalam direktori aplikasi Chrome (misalnya, C:Program FilesGoogleChromeApplication) karena batasan validasi jalur yang melekat pada ABE Chrome. Jalankan executable dari baris perintah:
PS C:Program FilesGoogleChromeAplikasi> .chrome_decrypt.exe chrome PS C:Program FilesBraveSoftwareBrave-BrowserAplikasi> .chrome_decrypt.exe berani PS C:Program Files (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
PS C:Program FilesGoogleChromeAplikasi> .chrome_decrypt.exe chrome ----------------------------------------------| Enkripsi Terikat Aplikasi Chrome - Dekripsi || Alexander Hagenah (@xaitax) |------------------------------------------- --- [+] Ditemukan Versi Chrome: 130.0.6723.91 [*] Memulai proses Dekripsi Enkripsi Terikat Aplikasi Chrome. [+] Perpustakaan COM diinisialisasi. [+] Contoh IElevator berhasil dibuat. [+] Selimut proxy berhasil disetel. [+] Mengambil jalur AppData. [+] Jalur Negara Bagian Lokal: C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] Kunci terenkripsi Base64 diekstraksi. [+] Selesai decoding. [+] Header kunci valid. [+] Kunci terenkripsi diambil: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR dialokasikan untuk kunci terenkripsi. [+] Dekripsi berhasil. [+] KUNCI DEKRIPSI: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
Tautan Lebih Lanjut:
Blog Keamanan Google
Layanan enkripsi terikat aplikasi Chrome
snovvcrash
Peringatan
Alat ini ditujukan untuk penelitian keamanan siber dan tujuan pendidikan. Pastikan kepatuhan terhadap semua pedoman hukum dan etika yang relevan saat menggunakan alat ini.
