Chrome App Bound Encryption Decryption
1.0.0
เครื่องมือนี้จะถอดรหัสคีย์ App-Bound Encrypted (ABE) ที่จัดเก็บไว้ในไฟล์ Local State ของเบราว์เซอร์ที่ใช้ Chromium ที่รองรับ รวมถึง Google Chrome, Brave และ Microsoft Edge ABE ซึ่งเปิดตัวใน Chrome เวอร์ชัน 127 เชื่อมโยงความสามารถในการถอดรหัสกับแอปพลิเคชันเฉพาะเพื่อป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนเช่นคุกกี้โดยไม่ได้รับอนุญาต (และรหัสผ่านและข้อมูลการชำระเงินที่อาจเกิดขึ้นในอนาคต) เครื่องมือนี้ใช้ประโยชน์จากบริการ IElevator ที่ใช้ COM ภายใน ซึ่งมีลักษณะเฉพาะสำหรับแต่ละเบราว์เซอร์ เพื่อดึงและถอดรหัสคีย์เหล่านี้
กูเกิล โครม (130.0.6723.91)
เบรฟ (1.71.118)
ไมโครซอฟต์ขอบ (130.0.2849.56)
บันทึก
เครื่องมือนี้ควรเรียกใช้จากภายในไดเร็กทอรีแอปพลิเคชันของแต่ละเบราว์เซอร์ เนื่องจากข้อจำกัดในการตรวจสอบเส้นทางของ ABE
ระบบปฏิบัติการ : วินโดวส์
เครื่องมือสร้าง : Microsoft Visual Studio C++ หรือคอมไพเลอร์ที่เข้ากันได้ (เช่น คำสั่ง MSVC cl )
ไลบรารี : ต้องมีไลบรารีต่อไปนี้: ole32.lib , oleaut32.lib , shell32.lib , version.lib และ comsuppw.lib
สร้างโดยใช้คอมไพเลอร์ C++ ที่คุณต้องการ:
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
วางไฟล์ปฏิบัติการที่คอมไพล์แล้วไว้ในไดเร็กทอรีแอปพลิเคชัน Chrome (เช่น C:Program FilesGoogleChromeApplication) เนื่องจากข้อจำกัดในการตรวจสอบเส้นทางที่มีอยู่ใน ABE ของ Chrome เรียกใช้ไฟล์ปฏิบัติการจากบรรทัดคำสั่ง:
ป.ล.: โปรแกรม FilesGoogleChromeApplication> .chrome_decrypt.exe chrome PS C: ไฟล์โปรแกรม BraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe กล้าหาญ PS C: ไฟล์โปรแกรม (x86) MicrosoftEdgeApplication> .chrome_decrypt.exe edge
ป.ล.: โปรแกรม FilesGoogleChromeApplication> .chrome_decrypt.exe chrome - การเข้ารหัสที่ถูกผูกไว้กับแอปของ Chrome - การถอดรหัส || อเล็กซานเดอร์ ฮาเกนาห์ (@xaitax) |----------------------------------------------- --- [+] พบเวอร์ชัน Chrome: 130.0.6723.91 [*] เริ่มกระบวนการถอดรหัสการเข้ารหัสที่ผูกกับแอปของ Chrome [+] เริ่มต้นไลบรารี COM แล้ว [+] สร้างอินสแตนซ์ IElevator สำเร็จแล้ว [+] ตั้งค่าผ้าห่มพร็อกซีสำเร็จแล้ว [+] กำลังดึงเส้นทาง AppData [+] เส้นทางสถานะท้องถิ่น: C: UsersahAppDataLocalGoogleChromeUser DataLocal State [+] แยกคีย์เข้ารหัส Base64 แล้ว [+] ถอดรหัสเสร็จแล้ว [+] ส่วนหัวของคีย์ถูกต้อง [+] ดึงคีย์ที่เข้ารหัสแล้ว: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR จัดสรรให้กับคีย์ที่เข้ารหัส [+] ถอดรหัสสำเร็จ [+] คีย์ที่ถอดรหัสแล้ว: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
ลิงค์เพิ่มเติม:
บล็อกการรักษาความปลอดภัยของ Google
บริการเข้ารหัสที่เชื่อมโยงกับแอป Chrome
snovvcrash
คำเตือน
เครื่องมือนี้มีไว้สำหรับการวิจัยด้านความปลอดภัยทางไซเบอร์และวัตถุประสงค์ด้านการศึกษา ตรวจสอบให้แน่ใจว่าปฏิบัติตามหลักเกณฑ์ทางกฎหมายและจริยธรรมที่เกี่ยวข้องทั้งหมดเมื่อใช้เครื่องมือนี้
