Chrome App Bound Encryption Decryption

Descriptografia de criptografia vinculada ao aplicativo Chrome

Visão geral

Esta ferramenta descriptografa chaves App-Bound Encrypted (ABE) armazenadas no arquivo Local State de navegadores baseados em Chromium compatíveis, incluindo Google Chrome, Brave e Microsoft Edge . O ABE, introduzido na versão 127 do Chrome, vincula recursos de descriptografia a aplicativos específicos para evitar acesso não autorizado a dados confidenciais, como cookies (e potencialmente senhas e informações de pagamento no futuro). Esta ferramenta aproveita o serviço IElevator interno baseado em COM, exclusivo para cada navegador, para recuperar e descriptografar essas chaves.

Navegadores suportados e testados

• Google Chrome (130.0.6723.91)

• Corajoso (1.71.118)

• Microsoft Edge (130.0.2849.56)

Observação

Esta ferramenta deve ser executada no diretório de aplicativos de cada navegador devido às restrições de validação de caminho do ABE.

Pré-requisitos

• Sistema operacional : Windows

• Ferramentas de compilação : Microsoft Visual Studio C++ ou compilador compatível (por exemplo, comando MSVC cl )

• Bibliotecas : requer as seguintes bibliotecas: ole32.lib , oleaut32.lib , shell32.lib , version.lib e comsuppw.lib .

Uso

Crie usando seu compilador C++ preferido:

 cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

Coloque o executável compilado no diretório do aplicativo Chrome (por exemplo, C:Program FilesGoogleChromeApplication) devido às restrições de validação de caminho inerentes ao ABE do Chrome. Execute o executável na linha de comando:

 PS C:Arquivos de programasGoogleChromeApplication> .chrome_decrypt.exe chrome
PS C:Arquivos de programasBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe corajoso
PS C:Arquivos de programas (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge

Exemplo

 PS C:Arquivos de programasGoogleChromeApplication> .chrome_decrypt.exe chrome
--------------------------------------------------------|  Criptografia vinculada ao aplicativo Chrome - Descriptografia ||  Alexander Hagenah (@xaitax) |------------------------------------------- ---

[+] Versão encontrada do Chrome: 130.0.6723.91
[*] Iniciando o processo de descriptografia do Chrome App-Bound Encryption.
[+] Biblioteca COM inicializada.
[+] Instância IElevator criada com sucesso.
[+] Cobertura de proxy definida com sucesso.
[+] Recuperando caminho AppData.
[+] Caminho do estado local: C:UsersahAppDataLocalGoogleChromeUser DataLocal State
[+] Chave criptografada Base64 extraída.
[+] Decodificação finalizada.
[+] O cabeçalho da chave é válido.
[+] Chave criptografada recuperada: 01000000d08c9ddf0115d1118c7a00c04fc297eb...
[+] BSTR alocado para chave criptografada.
[+] Descriptografia bem-sucedida.
[+] CHAVE DESCRIPTOGRAFIA: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186

Links adicionais:

• Blog de segurança do Google

• Serviço de criptografia vinculado ao aplicativo Chrome

• snovvcrash

Isenção de responsabilidade

Aviso

Esta ferramenta destina-se à pesquisa de segurança cibernética e a fins educacionais. Garanta a conformidade com todas as diretrizes legais e éticas relevantes ao usar esta ferramenta.