Chrome App Bound Encryption Decryption
1.0.0
이 도구는 Google Chrome, Brave 및 Microsoft Edge를 포함하여 지원되는 Chromium 기반 브라우저의 로컬 상태 파일에 저장된 ABE(App-Bound Encrypted) 키의 암호를 해독합니다. Chrome 버전 127에 도입된 ABE는 특정 애플리케이션에 암호 해독 기능을 결합하여 쿠키(및 잠재적으로 향후 비밀번호 및 결제 정보)와 같은 민감한 데이터에 대한 무단 액세스를 방지합니다. 이 도구는 각 브라우저에 고유한 내부 COM 기반 IElevator 서비스를 활용하여 이러한 키를 검색하고 해독합니다.
구글 크롬 (130.0.6723.91)
브레이브 (1.71.118)
마이크로소프트 엣지(130.0.2849.56)
메모
이 도구는 ABE의 경로 유효성 검사 제약 조건으로 인해 각 브라우저의 응용 프로그램 디렉터리 내에서 실행되어야 합니다.
운영 체제 : Windows
빌드 도구 : Microsoft Visual Studio C++ 또는 호환 컴파일러(예: MSVC cl 명령)
라이브러리 : ole32.lib , oleaut32.lib , shell32.lib , version.lib 및 comsuppw.lib 라이브러리가 필요합니다.
선호하는 C++ 컴파일러를 사용하여 빌드하세요.
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
Chrome ABE에 내재된 경로 유효성 검사 제약 조건으로 인해 컴파일된 실행 파일을 Chrome 애플리케이션 디렉터리(예: C:Program FilesGoogleChromeApplication) 내에 배치합니다. 명령줄에서 실행 파일을 실행합니다.
PS C:프로그램 파일GoogleChromeApplication> .chrome_decrypt.exe 크롬 PS C:프로그램 파일BraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe 용감한 PS C:프로그램 파일(x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
PS C:프로그램 파일GoogleChromeApplication> .chrome_decrypt.exe 크롬 --------------------| Chrome 앱 바인딩 암호화 - 복호화 || 알렉산더 하게나(@xaitax) |------------------------------- --- [+] Chrome 버전 발견: 130.0.6723.91 [*] Chrome 앱 바인딩 암호화 복호화 프로세스를 시작합니다. [+] COM 라이브러리가 초기화되었습니다. [+] IElevator 인스턴스가 성공적으로 생성되었습니다. [+] 프록시 블랭킷이 성공적으로 설정되었습니다. [+] AppData 경로를 검색하는 중입니다. [+] 로컬 상태 경로: C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] Base64 암호화 키가 추출되었습니다. [+] 디코딩이 완료되었습니다. [+] 키 헤더가 유효합니다. [+] 암호화된 키가 검색되었습니다: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] 암호화된 키에 BSTR이 할당되었습니다. [+] 암호 해독에 성공했습니다. [+] 해독된 키: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
추가 링크:
Google 보안 블로그
Chrome 앱 바인딩 암호화 서비스
스노브크래시
경고
이 도구는 사이버 보안 연구 및 교육 목적으로 사용됩니다. 이 도구를 사용할 때는 모든 관련 법적, 윤리적 지침을 준수하십시오.
