精易论坛

标题: 千牛获取本地cookie解密新 [打印本页]

作者: 奕叶i 时间: 2025-3-10 21:04
标题: 千牛获取本地cookie解密新
在论坛里看见别的兄弟分享了一份，但是cookie换了位置，就稍微研究了下，结果对我好像没啥用。。。。因为如果登录了千牛那个cookie文件就被占用了，所以这份代码要千牛退出登录的时候才可以获取，要不然会出错。。。。看看哪个兄弟有没有好的办法，写的是python代码，可以搜一下chrome cookie本地解密，然后套一下就好了，cookie新的位置在C:\Users\ASUS\AppData\Local\QianniuTemp，这里面有个network目录里面有cookie文件，在刚刚那个目录下有LocalPrefs.json里面有密钥

import os
import json
import base64
import sqlite3
from win32crypt import CryptUnprotectData
from Crypto.Cipher import AES
import re
# Chrome 文件路径
chrome_cookies_path =os.path.join(os.getenv('LOCALAPPDATA'), 'QianniuTemp')
chrome_local_state_path = os.path.join(os.getenv('LOCALAPPDATA'), 'QianniuTemp', 'LocalPrefs.json')
pattern = re.compile(r'^\d+$')

# 获取加密密钥
def get_encryption_key():
with open(chrome_local_state_path, 'r', encoding='utf-8') as f:
      local_state = json.loads(f.read())

encrypted_key = base64.b64decode(local_state.get('os_crypt', {}).get('encrypted_key'))
encrypted_key = encrypted_key[5:]  # 去掉前缀 'DPAPI'
return CryptUnprotectData(encrypted_key, None, None, None, 0)[1]

# 解密 Cookie 值
def decrypt_cookie(encrypted_value, key):
try:
      if encrypted_value.startswith(b'v10') or encrypted_value.startswith(b'v11'):
         # AES 解密
         iv = encrypted_value[3:15]  # 提取 IV
         payload = encrypted_value[15:]  # 提取加密数据
         cipher = AES.new(key, AES.MODE_GCM, iv)
         decrypted_data = cipher.decrypt(payload)
         return decrypted_data[:-16].decode('utf-8')  # 去掉尾部认证标签
      else:
         # DPAPI 解密
         return CryptUnprotectData(encrypted_value, None, None, None, 0)[1].decode('utf-8')
except Exception as e:
      print(f"解密失败: {e}")
      return None

# 主函数
def main():
# 获取加密密钥
Cookies=""
key = get_encryption_key()

# 连接到 Chrome 的 Cookie 数据库
lib=enumerate_numeric_directories(chrome_cookies_path)
for i in lib:
      cookie=""
      conn = sqlite3.connect(i+"\\Network\\Cookies")

      cursor = conn.cursor()

# 查询 Cookie
      cursor.execute('SELECT host_key, name, encrypted_value FROM cookies')
      for host_key, name, encrypted_value in cursor.fetchall():
         decrypted_value = decrypt_cookie(encrypted_value, key)
         if host_key==".taobao.com":
            cookie=cookie+name+"="+decrypted_value+"; "
      Cookies=Cookies+cookie+"\n"

# 关闭连接
      cursor.close()
      conn.close()
print(Cookies)
# 文件路径
file_path = 'output.txt'

# 打开文件并写入数据
with open(file_path, 'w', encoding='utf-8') as f:
      f.writelines(Cookies)  # 写入多行数据

print(f"数据已写入文件: {file_path}")
# 枚举纯数字目录
def enumerate_numeric_directories(directory):
numeric_dirs = []
try:
      # 遍历目标目录
      for entry in os.listdir(directory):
         full_path = os.path.join(directory, entry)
         # 检查是否为目录且目录名为纯数字
         if os.path.isdir(full_path) and pattern.match(entry):
            numeric_dirs.append(full_path)
except FileNotFoundError:
      print(f"目录未找到: {directory}")
except Exception as e:
      print(f"枚举目录时出错: {e}")
return numeric_dirs
if __name__ == '__main__':
main()

作者: 商亨人和 时间: 2025-3-11 10:29
感谢分享，支持开源~

作者: 神奇的哆啦A梦 时间: 2025-3-11 10:36
感谢分享，很给力！~

作者: 商亨人和 时间: 2025-3-11 11:23
可以占用问题不知道如何解决~

作者: pipicool 时间: 2025-3-11 12:04
学习一下

作者: a1533759138 时间: 2025-3-11 15:38
学习一下

作者: happyweeks365 时间: 2025-3-12 08:58
6666666666666666666666

作者: 1043603367 时间: 2025-3-14 10:27
取实时cookie的，不是取缓存的，不知道是不是你口中更好的方案。https://www.showdoc.com.cn/sainiu/11558406231125516

作者: 1147828541 时间: 2025-3-17 04:34

1043603367 发表于 2025-3-14 10:27
取实时cookie的，不是取缓存的，不知道是不是你口中更好的方案。https://www.showdoc.com.cn/sainiu/115584 ...

给你的广告点赞

作者: 1043603367 时间: 2025-3-17 09:18

1147828541 发表于 2025-3-17 04:34
给你的广告点赞

这是一条广告，也是一条思路

作者: 1043603367 时间: 2025-3-17 09:19
有人说占用的问题，我觉得可以用文件监听+复制来解决。

作者: 为了生活 时间: 2025-4-26 09:41
我这边都没有这个目录呢？是版本问题么

欢迎光临精易论坛 (https://125.confly.eu.org/)