精易论坛

标题: Chrome浏览器(Windows平台下v20 Cookie文件解密) [打印本页]
作者: 易工程·龍龍    时间: 2024-10-27 09:59
标题: Chrome浏览器(Windows平台下v20 Cookie文件解密)
本帖最后由 易工程·龍龍 于 2024-10-27 15:45 编辑


本次开源是为了交流学习
因为v20以后采用双重加密 所以这里更新一下

这里v20流程大概就是 先这样 在这样 然后在那样
开玩笑的 大概就是 先SYSTEM DPAPI 解密 app_bound_encrypted_key


然后在 用户DPAPI 解密 上一步解密后的数据

然后再用service.exe的密钥进行AES解密上一步的数据 大概就是这样 最后解密出来的就是COOKIE 解密密钥

这里是SYSTEM解密交互程序 为了避免被当做病毒运行之类的哈 这里就屏蔽掉了
自己写一个交互解密程序 进行调用就OK了 具体步骤 源码里有注释

对了 编译后记得管理员运行 不然没办法提权SYSTEM运行解密交互程序


算了反正你们自己写解密交互 我就不哔哔了 我把提权模块连接放下边

https://125.confly.eu.org/forum.php?mod=viewthread&tid=14752726

再然后 此处省略一万字~~~~~然后

此处已完结。。。。。。。求好评!!!!!


对了 回复下载~~~~~一定要回复~~~~






作者: Fate    时间: 2024-10-28 09:12
感谢分享
作者: please    时间: 2024-10-28 09:36
感谢分享,支持开源!!!
作者: wjswzj0    时间: 2024-10-28 09:58
感谢分享,支持开源!!!
作者: ZHuanR    时间: 2024-10-28 09:59
新技能已get√
作者: juzi520    时间: 2024-10-28 10:01

新技能已get√
作者: futiem    时间: 2024-10-28 11:48
反正你们自己写解密交互 我就不哔哔了
作者: function888    时间: 2024-10-28 11:51
Chrome浏览器(Windows平台下v20 Cookie文件解
作者: 曦月    时间: 2024-10-28 12:36
论坛有你更精彩
作者: jtucar    时间: 2024-10-28 12:47
支持开源~!感谢分享
作者: kagari    时间: 2024-10-28 16:09
支持开源~!感谢分享
作者: qq73s5456    时间: 2024-10-28 17:02
#在这里快速回复#回复下载~~~~~一定要回复~~~~
作者: 算法艺术家    时间: 2024-10-28 17:47
学习学习
作者: chinapk    时间: 2024-10-28 18:47
后 此处省略一万字~~
作者: 七颗心    时间: 2024-10-28 19:02
支持开源~!感谢分享
作者: 深圳梦    时间: 2024-10-28 19:09
        支持开源~!感谢分享
作者: 内存Hook专业户    时间: 2024-10-28 19:11
作者: wmv520    时间: 2024-10-28 19:31
     支持开源~!感谢分享
作者: 396384183    时间: 2024-10-28 21:39
感谢分享
作者: 小虎来了    时间: 2024-10-29 14:27
感谢分享,支持开源!!!
作者: 统一康师傅    时间: 2024-10-29 15:06

感谢分享,支持开源!!!
作者: asfor78    时间: 2024-10-29 19:58
  感谢分享,支持开源!!
作者: kk4648    时间: 2024-10-29 20:30
一定要回复
作者: kk4648    时间: 2024-10-29 20:31
.版本 2
.支持库 spec

系统目录 = 读环境变量 (“USERPROFILE”)
path = 系统目录 + “\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies”  ' 路径不对 自己寻找chrome的路径
Local_State目录 = 系统目录 + “\AppData\Local\Google\Chrome\User Data\Local State”  ' 路径不对 自己寻找chrome的路径
编辑框1.内容 = Local_State目录
编辑框2.内容 = path
Local_State = 到文本 (读入文件 (Local_State目录))
.如果真 (json.解析 (Local_State) = 假)
    信息框 (“Local State目录错误,请改写目录位置!”, #警告图标, , )
    返回 ()
.如果真结束
old_key = 编码_BASE64解码 (json.取通用属性 (“['os_crypt']['encrypted_key']”, ), )  ' key base64解码
old_key = 字节集_寻找取右 (old_key, 到字节集 (“DPAPI”), )  ' 解码后去掉前5位
old_key = 到字节集 (DecryptPass (old_key))  ' 正式解密KEY
new_key = 编码_BASE64解码 (json.取通用属性 (“['os_crypt']['app_bound_encrypted_key']”, ), )
new_key = 字节集_寻找取右 (new_key, 到字节集 (“APPB”), )  ' 解码后去掉前4位
写配置项 (取运行目录 () + “\chrome.ini”, “chrome”, “app_bound_encrypted_key”, 编码_BASE64编码 (到字节集 (new_key)))  ' 和SYSTEM解密程序进行互换密钥 作为V20解密用
.计次循环首 (15, )
    new_data = 读配置项 (取运行目录 () + “\chrome.ini”, “chrome”, “new_data”, )  ' 得到SYSTEM解密密钥 作为V20解密用
    .如果真 (new_data ≠ “”)
        跳出循环 ()
    .如果真结束
    程序_延时 (1000, )
.计次循环尾 ()
.如果真 (new_data = “”)
    信息框 (“获取信息错误”, 0, , )
.如果真结束
.如果真 (new_data ≠ “”)
    new_key = 编码_BASE64解码 (new_data, )
    new_key = DecryptPass (new_key)
    new_key = 取字节集右边 (new_key, 60)
    iv = 取字节集中间 (new_key, 1, 12)
    ciphertext = 取字节集中间 (new_key, 13, 32)
    tag = 取字节集右边 (new_key, 取字节集长度 (new_key) - 44)
    new_key = aes_decrypt (编码_BASE64解码 (“sxxuJBrIRnKNqcH6xJNmUc/7lE0UOrgWJ2vMbaAoR4c=”, ), iv, ciphertext, tag)
.如果真结束
调试输出 (“解密new_key:”, new_key, “解密old_key:”, old_key)
.如果真 (Sql.打开 (path, , 真, 取运行目录 () + “\sqlite3.dll”) = 假)
    调试输出 (“打开sql错误”)
    Sql.关闭 ()
    返回 ()
.如果真结束
ret = Sql.置SQL语句 (“select host_key,name,value,encrypted_value from cookies”)
调试输出 (ret)
.判断循环首 (Sql.到下一行 (ret))
    ' 本解密为 Chrome 浏览器 80以上版本 V10解密 未解密cookie到文本 前面三位 v10 才能用本算法解密

    ' v20以后采用双重DPAPI解密 先用 SYSTEM DPAPI 解密 app_bound_encrypted_key 然后再用 用户 DPAPI 解密后 取后60位字节集 前12位为IV 中间32位为密钥 后16位为TAG

    ' v20得到密钥以后需要用elevation_service.exe的密钥 和上一步的IV TAG 解密上一步密钥 得到的密钥 再用来解密cookie 后续流程和v10基本相同

    ' 首先在这里说明一下 cookie未解密数据 前15位要取出来保存为IV值

    ' IV值已保存15位 再次去掉前3位 剩下的12位为正确IV值

    ' cookie 未解密数据处理 掐头去尾 头部去掉15位 尾部去掉16位 然后才是正确密文

    encrypted_value = Sql.读字段字节集 (ret, 3)
    ver = 到文本 (取字节集左边 (encrypted_value, 3))
    .判断开始 (到文本 (取字节集左边 (encrypted_value, 3)) = “v10” 或 到文本 (取字节集左边 (encrypted_value, 3)) = “v11” 或 到文本 (取字节集左边 (encrypted_value, 3)) = “v12”)
        iv = 取字节集左边 (encrypted_value, 15)  ' 取出IV值
        iv = 取字节集中间 (iv, 4, 15)  ' 重置IV值
        tag = 取字节集右边 (encrypted_value, 16)
        encrypted_value = 取字节集右边 (encrypted_value, 取字节集长度 (encrypted_value) - 15)  ' 去头部
        encrypted_value = 取字节集左边 (encrypted_value, 取字节集长度 (encrypted_value) - 16)  ' 去尾部
        明文 = 到文本 (aes_decrypt (old_key, iv, encrypted_value, tag))  ' 正式解密cookie
    .判断 (到文本 (取字节集左边 (encrypted_value, 3)) = “v20”)
        iv = 取字节集左边 (encrypted_value, 15)  ' 取出IV值
        iv = 取字节集中间 (iv, 4, 15)  ' 重置IV值
        tag = 取字节集右边 (encrypted_value, 16)
        encrypted_value = 取字节集右边 (encrypted_value, 取字节集长度 (encrypted_value) - 15)  ' 去头部
        encrypted_value = 取字节集左边 (encrypted_value, 取字节集长度 (encrypted_value) - 16)  ' 去尾部
        明文 = 到文本 (aes_decrypt (new_key, iv, encrypted_value, tag))  ' 正式解密cookie
    .默认
        明文 = 到文本 (DecryptPass (encrypted_value))



有点秀 兄弟
作者: 易工程·龍龍    时间: 2024-10-29 20:54
kk4648 发表于 2024-10-29 20:31
.版本 2
.支持库 spec

你想表达点什么
作者: ouding    时间: 2024-10-29 21:03
支持一下
作者: 亿万    时间: 2024-10-29 22:32
感谢分享
作者: 1347379245    时间: 2024-10-29 23:27
感谢分享
作者: djahz110    时间: 2024-10-30 00:41
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
作者: gaoqing    时间: 2024-10-30 13:43
感谢分享
作者: 寂寞伴着我    时间: 2024-10-30 16:04
看看怎么样
作者: yangdoudou    时间: 2024-10-30 16:43
感谢分享,很给力!~
作者: 网络注册络员    时间: 2024-10-30 21:51
学习学习
作者: q519584784    时间: 2024-10-31 00:26
学习学习学习学习
作者: 1226852858    时间: 2024-10-31 01:58
此处省略一万字~~~~~
作者: huihui0794    时间: 2024-10-31 13:51
111111111111111
作者: 光影魔术    时间: 2024-10-31 14:17
感谢分享源码
作者: 小伍    时间: 2024-11-2 00:44
开源精神必须支持~
作者: a3363558    时间: 2024-11-3 03:03
感谢分享源码
作者: zidiao500    时间: 2024-11-3 14:22
感谢分享源码
作者: yyws    时间: 2024-11-4 16:34
好东西啊,谢谢楼主分享

[易源码分享]
[分享源码]
Chrome浏览器(Windows平台下v20 Cookie文件解密)
作者: ceekry    时间: 2024-11-5 17:09
感谢分享源码
作者: 1147828541    时间: 2024-11-5 20:24
Chrome浏览器(Windows平台下v20 Cookie文件解密)
作者: 569688685q    时间: 2024-11-7 02:19
支持一下好东西!!!1
作者: ~夜雨    时间: 2024-11-7 02:45
支持一下好东西!!!1
作者: 18074941457    时间: 2024-11-7 03:00
作者: 小暖男    时间: 2024-11-10 13:33
看看看看看看看看看看
作者: 1760849156    时间: 2024-11-10 17:30

感谢分享源码
作者: dsadasd01    时间: 2024-11-11 20:40
求源码
Chrome浏览器(Windows平台下v20 Cookie文件解密)
作者: 枫眼    时间: 2024-11-12 23:18
6666666666666666666666666
作者: 胖三斤    时间: 2024-11-13 00:43
6666666666666666666666666
作者: 4mi    时间: 2024-11-14 16:46
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
作者: lianzuo123    时间: 2024-11-16 00:37
看下过程
作者: jable    时间: 2024-11-16 12:20
进来看看。
作者: 素颜也倾城    时间: 2024-11-17 16:16
回复下载~~~~~一定要回复
作者: 玩世不恭KISS    时间: 2024-11-17 23:19

回复下载~~~~~一定要回复
作者: percher    时间: 2024-11-18 08:53
感觉很厉害
作者: 易语飞扬    时间: 2024-11-20 17:46
感谢楼主分享,楼主好人一生平安!!!
作者: 韦贝贝    时间: 2024-11-22 18:30
        开源精神必须支持~
作者: huchaoold    时间: 2024-11-22 22:32
看看,学习下
作者: chenyuqi1230    时间: 2024-11-22 23:51
开源精神必须支持~
作者: xibeilon    时间: 2024-11-23 00:03
感谢楼主分享
作者: zhouhe123    时间: 2024-11-23 14:37
谢谢,大老的
作者: 某某人    时间: 2024-11-24 03:19
顶楼主啦..希望楼主多发精品好帖啦.....
作者: 熊不熊    时间: 2024-12-4 07:00
感谢分享,很给力!~
作者: 44047133    时间: 2024-12-15 21:50
666666666666666666666666666666
作者: futieming    时间: 2025-1-27 09:18
具体步骤 源码里有注释
作者: sharween    时间: 2025-2-4 15:13
支持开源
作者: 515667395    时间: 2025-2-22 20:26
多谢分享
作者: GalaxyFan77    时间: 2025-3-9 13:50
本帖最后由 GalaxyFan77 于 2025-3-9 14:02 编辑

学习学习
作者: byyulei    时间: 2025-4-1 08:50
好像没用

作者: bayueqiutian    时间: 2025-4-4 17:08
下载学习 谢谢分享
作者: txj623699502    时间: 2025-4-17 06:26
4555
作者: 750391    时间: 2025-4-17 06:34
666666666666666
作者: XJxaiojing    时间: 2025-4-17 06:51
干货满满,学到了!



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4