Chrome App Bound Encryption Decryption
1.0.0
此工具可解密存储在受支持的基于 Chromium 的浏览器(包括Google Chrome、Brave 和 Microsoft Edge)的本地状态文件中的应用程序绑定加密 (ABE)密钥。 Chrome 版本 127 中引入的 ABE 将解密功能绑定到特定应用程序,以防止未经授权访问敏感数据,例如 cookie(以及未来可能的密码和支付信息)。该工具利用每个浏览器独有的基于 COM 的内部IElevator服务来检索和解密这些密钥。
谷歌浏览器 (130.0.6723.91)
勇敢 (1.71.118)
微软边缘 (130.0.2849.56)
笔记
由于 ABE 的路径验证限制,该工具应在每个浏览器的应用程序目录中运行。
操作系统:Windows
构建工具:Microsoft Visual Studio C++ 或兼容编译器(例如,MSVC cl命令)
库:需要以下库: ole32.lib 、 oleaut32.lib 、 shell32.lib 、 version.lib和comsuppw.lib 。
使用您首选的 C++ 编译器进行构建:
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
由于 Chrome 的 ABE 固有的路径验证限制,请将编译后的可执行文件放置在 Chrome 应用程序目录中(例如,C:Program FilesGoogleChromeApplication)。从命令行运行可执行文件:
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome PS C:Program FilesBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe 勇敢 PS C:Program Files (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome ----------------------------------------------------------| Chrome 应用程序绑定加密 - 解密 || 亚历山大·哈格纳 (@xaitax) |-------------------------------------------------------- --- [+] 找到 Chrome 版本:130.0.6723.91 [*] 启动 Chrome 应用程序绑定的加密解密过程。 [+] COM 库已初始化。 [+] IElevator实例创建成功。 [+] 代理覆盖设置成功。 [+] 检索 AppData 路径。 [+] 本地状态路径:C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] 提取的 Base64 加密密钥。 [+] 解码完成。 [+] 密钥标头有效。 [+] 检索到的加密密钥:01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR 分配给加密密钥。 [+] 解密成功。 [+] 解密密钥:a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
更多链接:
谷歌安全博客
Chrome 应用绑定的加密服务
斯诺夫崩溃
警告
该工具旨在用于网络安全研究和教育目的。使用此工具时确保遵守所有相关的法律和道德准则。
