Chrome App Bound Encryption Decryption
1.0.0
此工具可解密儲存在支援的基於 Chromium 的瀏覽器(包括Google Chrome、Brave 和 Microsoft Edge)的本機狀態檔案中的應用程式綁定加密 (ABE)金鑰。 Chrome 版本 127 中引入的 ABE 將解密功能綁定到特定應用程序,以防止未經授權存取敏感數據,例如 cookie(以及未來可能的密碼和支付資訊)。該工具利用每個瀏覽器獨有的基於 COM 的內部IElevator服務來檢索和解密這些金鑰。
谷歌瀏覽器 (130.0.6723.91)
勇敢 (1.71.118)
微軟邊緣 (130.0.2849.56)
筆記
由於 ABE 的路徑驗證限制,該工具應在每個瀏覽器的應用程式目錄中執行。
作業系統:Windows
建置工具:Microsoft Visual Studio C++ 或相容編譯器(例如,MSVC cl指令)
函式庫:需要下列函式庫: ole32.lib 、 oleaut32.lib 、 shell32.lib 、 version.lib和comsuppw.lib 。
使用您首選的 C++ 編譯器進行建置:
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
由於 Chrome 的 ABE 固有的路徑驗證限制,請將編譯後的可執行檔放置在 Chrome 應用程式目錄中(例如,C:Program FilesGoogleChromeApplication)。從命令列運行可執行檔:
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome PS C:Program FilesBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe 勇敢 PS C:Program Files (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome -------------------------------------------------- --------| Chrome 應用程式綁定加密 - 解密 || 亞歷山大·哈格納(@xaitax) |------------------------------------------------ ---------------- --- [+] 找到 Chrome 版本:130.0.6723.91 [*] 啟動 Chrome 應用程式綁定的加密解密程序。 [+] COM 函式庫已初始化。 [+] IElevator實例建立成功。 [+] 代理覆蓋設定成功。 [+] 擷取 AppData 路徑。 [+] 本地狀態路徑:C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] 擷取的 Base64 加密金鑰。 [+] 解碼完成。 [+] 密鑰標頭有效。 [+] 檢索到的加密金鑰:01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR 指派給加密金鑰。 [+] 解密成功。 [+] 解密金鑰:a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
更多連結:
谷歌安全博客
Chrome 應用程式綁定的加密服務
斯諾夫崩潰
警告
該工具旨在用於網路安全研究和教育目的。使用此工具時確保遵守所有相關的法律和道德準則。
