Chrome App Bound Encryption Decryption
1.0.0
このツールは、Google Chrome、Brave、Microsoft Edgeなど、サポートされている Chromium ベースのブラウザーのローカル状態ファイルに保存されているApp-Bound Encrypted (ABE)キーを復号化します。 Chrome バージョン 127 で導入された ABE は、復号化機能を特定のアプリケーションにバインドして、Cookie などの機密データ (将来的にはパスワードや支払い情報も含む) への不正アクセスを防止します。このツールは、各ブラウザに固有の内部 COM ベースのIElevatorサービスを利用して、これらのキーを取得および復号化します。
Google Chrome (130.0.6723.91)
ブレイブ (1.71.118)
Microsoft Edge (130.0.2849.56)
注記
ABE のパス検証の制約により、このツールは各ブラウザのアプリケーション ディレクトリ内から実行する必要があります。
オペレーティング システム: Windows
ビルド ツール: Microsoft Visual Studio C++ または互換性のあるコンパイラー (MSVC clコマンドなど)
ライブラリ: 次のライブラリが必要です: ole32.lib 、 oleaut32.lib 、 shell32.lib 、 version.lib 、およびcomsuppw.lib 。
好みの C++ コンパイラを使用してビルドします。
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
Chrome の ABE に固有のパス検証制約により、コンパイルされた実行可能ファイルを Chrome アプリケーション ディレクトリ (C:Program FilesGoogleChromeApplication など) 内に配置します。コマンドラインから実行可能ファイルを実行します。
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome PS C:Program FilesBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe brave PS C:プログラム ファイル (x86)MicrosoftEdgeApplication> .chrome_decrypt.exeedge
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome ------------------------------------------------| Chrome アプリバインド暗号化 - 復号化 || Alexander Hagenah (@xaitax) |------------------------------------------ --- [+] 見つかった Chrome バージョン: 130.0.6723.91 [*] Chrome アプリバインド暗号化復号化プロセスを開始します。 [+] COM ライブラリが初期化されました。 [+] IElevator インスタンスが正常に作成されました。 [+] プロキシブランケットが正常に設定されました。 [+] AppData パスを取得しています。 [+] ローカル状態パス: C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] Base64 暗号化キーが抽出されました。 [+] デコードが完了しました。 [+] キーヘッダーは有効です。 [+] 取得された暗号化キー: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] 暗号化キーに割り当てられた BSTR。 [+] 復号化に成功しました。 [+] 復号化されたキー: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
その他のリンク:
Google セキュリティ ブログ
Chrome アプリバインド暗号化サービス
スノヴクラッシュ
警告
このツールは、サイバーセキュリティの研究と教育を目的としています。このツールを使用するときは、関連するすべての法的および倫理的なガイドラインを確実に遵守してください。
