开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

收起左侧

[易源码分享] Chrome浏览器(Windows平台下v20 Cookie文件解密)

[复制链接]
发表于 2024-10-30 21:51:30 | 显示全部楼层   河北省保定市
学习学习
回复 支持 反对

使用道具 举报

签到天数: 13 天

发表于 2024-10-30 16:43:43 | 显示全部楼层   湖南省岳阳市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

结帖率:0% (0/2)
发表于 2024-10-30 16:04:05 高大上手机用户 | 显示全部楼层   四川省乐山市
看看怎么样
回复 支持 反对

使用道具 举报

签到天数: 6 天

发表于 2024-10-30 13:43:36 | 显示全部楼层   广东省东莞市
感谢分享
回复 支持 反对

使用道具 举报

发表于 2024-10-30 00:41:10 | 显示全部楼层   广东省湛江市
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
回复 支持 反对

使用道具 举报

签到天数: 14 天

发表于 2024-10-29 23:27:28 | 显示全部楼层   浙江省丽水市
感谢分享
回复 支持 反对

使用道具 举报

签到天数: 14 天

发表于 2024-10-29 22:32:18 | 显示全部楼层   江苏省连云港市
感谢分享
回复 支持 反对

使用道具 举报

结帖率:74% (34/46)

签到天数: 4 天

发表于 2024-10-29 21:03:05 | 显示全部楼层   广东省广州市
支持一下
回复 支持 反对

使用道具 举报

结帖率:75% (3/4)

签到天数: 12 天

 楼主| 发表于 2024-10-29 20:54:00 | 显示全部楼层   辽宁省沈阳市
kk4648 发表于 2024-10-29 20:31
.版本 2
.支持库 spec

你想表达点什么
回复 支持 反对

使用道具 举报

结帖率:79% (15/19)

签到天数: 13 天

发表于 2024-10-29 20:31:36 | 显示全部楼层   湖南省长沙市
.版本 2
.支持库 spec

系统目录 = 读环境变量 (“USERPROFILE”)
path = 系统目录 + “\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies”  ' 路径不对 自己寻找chrome的路径
Local_State目录 = 系统目录 + “\AppData\Local\Google\Chrome\User Data\Local State”  ' 路径不对 自己寻找chrome的路径
编辑框1.内容 = Local_State目录
编辑框2.内容 = path
Local_State = 到文本 (读入文件 (Local_State目录))
.如果真 (json.解析 (Local_State) = 假)
    信息框 (“Local State目录错误,请改写目录位置!”, #警告图标, , )
    返回 ()
.如果真结束
old_key = 编码_BASE64解码 (json.取通用属性 (“['os_crypt']['encrypted_key']”, ), )  ' key base64解码
old_key = 字节集_寻找取右 (old_key, 到字节集 (“DPAPI”), )  ' 解码后去掉前5位
old_key = 到字节集 (DecryptPass (old_key))  ' 正式解密KEY
new_key = 编码_BASE64解码 (json.取通用属性 (“['os_crypt']['app_bound_encrypted_key']”, ), )
new_key = 字节集_寻找取右 (new_key, 到字节集 (“APPB”), )  ' 解码后去掉前4位
写配置项 (取运行目录 () + “\chrome.ini”, “chrome”, “app_bound_encrypted_key”, 编码_BASE64编码 (到字节集 (new_key)))  ' 和SYSTEM解密程序进行互换密钥 作为V20解密用
.计次循环首 (15, )
    new_data = 读配置项 (取运行目录 () + “\chrome.ini”, “chrome”, “new_data”, )  ' 得到SYSTEM解密密钥 作为V20解密用
    .如果真 (new_data ≠ “”)
        跳出循环 ()
    .如果真结束
    程序_延时 (1000, )
.计次循环尾 ()
.如果真 (new_data = “”)
    信息框 (“获取信息错误”, 0, , )
.如果真结束
.如果真 (new_data ≠ “”)
    new_key = 编码_BASE64解码 (new_data, )
    new_key = DecryptPass (new_key)
    new_key = 取字节集右边 (new_key, 60)
    iv = 取字节集中间 (new_key, 1, 12)
    ciphertext = 取字节集中间 (new_key, 13, 32)
    tag = 取字节集右边 (new_key, 取字节集长度 (new_key) - 44)
    new_key = aes_decrypt (编码_BASE64解码 (“sxxuJBrIRnKNqcH6xJNmUc/7lE0UOrgWJ2vMbaAoR4c=”, ), iv, ciphertext, tag)
.如果真结束
调试输出 (“解密new_key:”, new_key, “解密old_key:”, old_key)
.如果真 (Sql.打开 (path, , 真, 取运行目录 () + “\sqlite3.dll”) = 假)
    调试输出 (“打开sql错误”)
    Sql.关闭 ()
    返回 ()
.如果真结束
ret = Sql.置SQL语句 (“select host_key,name,value,encrypted_value from cookies”)
调试输出 (ret)
.判断循环首 (Sql.到下一行 (ret))
    ' 本解密为 Chrome 浏览器 80以上版本 V10解密 未解密cookie到文本 前面三位 v10 才能用本算法解密

    ' v20以后采用双重DPAPI解密 先用 SYSTEM DPAPI 解密 app_bound_encrypted_key 然后再用 用户 DPAPI 解密后 取后60位字节集 前12位为IV 中间32位为密钥 后16位为TAG

    ' v20得到密钥以后需要用elevation_service.exe的密钥 和上一步的IV TAG 解密上一步密钥 得到的密钥 再用来解密cookie 后续流程和v10基本相同

    ' 首先在这里说明一下 cookie未解密数据 前15位要取出来保存为IV值

    ' IV值已保存15位 再次去掉前3位 剩下的12位为正确IV值

    ' cookie 未解密数据处理 掐头去尾 头部去掉15位 尾部去掉16位 然后才是正确密文

    encrypted_value = Sql.读字段字节集 (ret, 3)
    ver = 到文本 (取字节集左边 (encrypted_value, 3))
    .判断开始 (到文本 (取字节集左边 (encrypted_value, 3)) = “v10” 或 到文本 (取字节集左边 (encrypted_value, 3)) = “v11” 或 到文本 (取字节集左边 (encrypted_value, 3)) = “v12”)
        iv = 取字节集左边 (encrypted_value, 15)  ' 取出IV值
        iv = 取字节集中间 (iv, 4, 15)  ' 重置IV值
        tag = 取字节集右边 (encrypted_value, 16)
        encrypted_value = 取字节集右边 (encrypted_value, 取字节集长度 (encrypted_value) - 15)  ' 去头部
        encrypted_value = 取字节集左边 (encrypted_value, 取字节集长度 (encrypted_value) - 16)  ' 去尾部
        明文 = 到文本 (aes_decrypt (old_key, iv, encrypted_value, tag))  ' 正式解密cookie
    .判断 (到文本 (取字节集左边 (encrypted_value, 3)) = “v20”)
        iv = 取字节集左边 (encrypted_value, 15)  ' 取出IV值
        iv = 取字节集中间 (iv, 4, 15)  ' 重置IV值
        tag = 取字节集右边 (encrypted_value, 16)
        encrypted_value = 取字节集右边 (encrypted_value, 取字节集长度 (encrypted_value) - 15)  ' 去头部
        encrypted_value = 取字节集左边 (encrypted_value, 取字节集长度 (encrypted_value) - 16)  ' 去尾部
        明文 = 到文本 (aes_decrypt (new_key, iv, encrypted_value, tag))  ' 正式解密cookie
    .默认
        明文 = 到文本 (DecryptPass (encrypted_value))



有点秀 兄弟
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表