Chrome App Bound Encryption Decryption

Расшифровка шифрования, привязанного к приложению Chrome

Обзор

Этот инструмент расшифровывает ключи App-Bound Encrypted (ABE), хранящиеся в файле локального состояния поддерживаемых браузеров на базе Chromium, включая Google Chrome, Brave и Microsoft Edge . ABE, представленный в Chrome версии 127, связывает возможности расшифровки с конкретными приложениями, чтобы предотвратить несанкционированный доступ к конфиденциальным данным, таким как файлы cookie (и, возможно, к паролям и платежной информации в будущем). Этот инструмент использует внутреннюю службу IElevator на базе COM, уникальную для каждого браузера, для получения и расшифровки этих ключей.

Поддерживаемые и протестированные браузеры

• Гугл Хром (130.0.6723.91)

• Храбрый (1.71.118)

• Microsoft Edge (130.0.2849.56)

Примечание

Этот инструмент следует запускать из каталога приложений каждого браузера из-за ограничений проверки пути ABE.

Предварительные условия

• Операционная система : Windows

• Инструменты сборки : Microsoft Visual Studio C++ или совместимый компилятор (например, команда MSVC cl ).

• Библиотеки : требуются следующие библиотеки: ole32.lib , oleaut32.lib , shell32.lib , version.lib и comsuppw.lib .

Использование

Сборка с использованием предпочитаемого вами компилятора C++:

 cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

Поместите скомпилированный исполняемый файл в каталог приложения Chrome (например, C:Program FilesGoogleChromeApplication) из-за ограничений проверки пути, присущих Chrome ABE. Запустите исполняемый файл из командной строки:

 PS C:Program FilesGoogleChromeApplication>.chrome_decrypt.exe chrome
PS C:Program FilesBraveSoftwareBrave-BrowserApplication>.chrome_decrypt.exe храбрый
PS C:Program Files (x86)MicrosoftEdgeApplication>.chrome_decrypt.exe Edge

Пример

 PS C:Program FilesGoogleChromeApplication>.chrome_decrypt.exe chrome
----------------------------------------------|  Шифрование приложений Chrome: расшифровка ||  Александр Хагена (@xaitax) |------------------------------------------- ---

[+] Найдена версия Chrome: 130.0.6723.91
[*] Запуск процесса дешифрования шифрования, связанного с приложением Chrome.
[+] Инициализирована COM-библиотека.
[+] Экземпляр IElevator успешно создан.
[+] Прокси-сервер успешно установлен.
[+] Получение пути к AppData.
[+] Путь к локальному состоянию: C:UsersahAppDataLocalGoogleChromeUser DataLocal State
[+] Извлечен зашифрованный ключ Base64.
[+] Закончено декодирование.
[+] Верный заголовок ключа.
[+] Получен зашифрованный ключ: 01000000d08c9ddf0115d1118c7a00c04fc297eb...
[+] BSTR, выделенный для зашифрованного ключа.
[+] Расшифровка прошла успешно.
[+] РАСШИФРОВАННЫЙ КЛЮЧ: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186

Дальнейшие ссылки:

• Блог Google по безопасности

• Служба шифрования, привязанная к приложению Chrome

• сноввкраш

Отказ от ответственности

Предупреждение

Этот инструмент предназначен для исследований в области кибербезопасности и образовательных целей. Обеспечьте соблюдение всех соответствующих юридических и этических норм при использовании этого инструмента.