Windows下用Python3解密Chrome的Cookie值

最新推荐文章于 2023-12-13 14:52:32 发布
最新推荐文章于 2023-12-13 14:52:32 发布
阅读量1.6k 收藏 19
点赞数
分类专栏: python 网络安全 文章标签: python 安全 信息安全 cookie 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Krumitz/article/details/109744601
版权

目录

 

0. 前言

1.参考文献

2.分析

3.流程

4.代码

4.1 代码结构

4.2 aesgcm.py

4.3 chromeCookieJar.py

4.4 decrypt.py

4.5 main.py

5.结果

0. 前言

上篇博客写了用scrapy去爬取微博的评论,里面说到了不带cookie值去爬,微博可能会把你当成游客,无法正确爬取数据

Cookie(百度百科):Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

其实就是带cookie发起请求,让服务器识别到你的身份,这样他就不会当成游客处理了

本来之前一直很反感微博乱点赞,乱关注别人这样的现象

没想到,在写完博客之后,这样的情况再次又双叕降临到了我自己头上,好家伙我直接好家伙

本来想着忍他几天,结果几天之后还是在给奇怪的人点赞,气的我直接给他来了一手改密码,成功制止了这样的现象继续发生

1.参考文献

首先参考文献写在前面,表示尊重

其次,在这次之前,本人对于算法这一类的东西是十分头疼的,经过这一次学习之后,其实也是知其然而不知其所以然,所以将更好、更有用的参考的链接放在前面,要是想学到更多的同学可以直接点击链接学习

我的代码主要参考Chrome 80.X版本如何解密Cookies文件

其实我只是简化了他的代码,删除了一些我不需要用到的代码,方便学习

原理类的文章可以看

渗透技巧——导出Chrome浏览器中保存的密码

手把手用C++解密Chrome80版本数据库

CSRF攻击与防御(写得非常好)

2.分析

我个人喜欢将这一类问题归到CSRF下,

CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等

实际上归属于哪一类的问题还得看大家是怎么定义的

这一篇文章不打算具体分析是怎么完成攻击的

因为在试图溯源的时候,看了有没有可疑进程在后台运行,没有发现

然后想起了这台电脑一开始chrome浏览器首页都是一些奇怪的360导航之类的,恢复正常之后,不记得怎么让他打开这些导航了,这样就不好复现了

但是个人猜测可能是由于这些恶意程序造成的,可能加载了一些恶意dll啊、或者启动了一些与恶意服务器通讯的后门,获取了浏览器保存的cookie值

然后拿去给别人点赞

这里就不多猜测了

所以本文主要学习、记录的内容是,假如别人获得了保存在你本地的cookie文件的内容,怎么解密还原出cookie值,并加以利用

3.流程

chrome本地cookie以sqlite的形式保存,用Navicat查看是这样的

其中encrypted_value就是加密后的值

分析一下chrome保存的cookie的加解密流程,结合文献和代码来看

首先在今年(2020年)更新之前,chrome的cookie可以通过dpapi直接解密

今年改版更新之后的解密流程:

以上截图引用来自参考文献中

关于详细的算法说明我没有找到详细的文章,有兴趣的同学也许可以查找一下源码,进一步学习

4.代码

4.1 代码结构

4.2 aesgcm.py


from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.ciphers import (
    Cipher, algorithms, modes
)

NONCE_BYTE_SIZE = 12

def encrypt(cipher, plaintext, nonce):
    cipher.mode = modes.GCM(nonce)
    encryptor = cipher.encryptor()
    ciphertext = encryptor.update(plaintext)
    return (cipher, ciphertext, nonce)

def decrypt(cipher, ciphertext, nonce):
    cipher.mode = modes.GCM(nonce)
    decryptor = cipher.decryptor()
    return decryptor.update(ciphertext)

def get_cipher(key):
    cipher = Cipher(
        algorithms.AES(key),
        None,
        backend=default_backend()
    )
    return cipher

4.3 chromeCookieJar.py

import http.cookiejar as cookiejar
import os
import sqlite3
from decrypt import chrome_decrypt
from decrypt import to_epoch


class chromeCookieJar(cookiejar.FileCookieJar):
    # 重写__init__方法
    def __init__(self, fileName=None, delayload=False, policy=None):
        if fileName is None:
            fileName = os.path.join(
                os.environ['USERPROFILE'],
                r'AppData\Local\Google\Chrome\User Data\default\Cookies')
            if not os.path.exists(fileName):
                fileName = None
        cookiejar.FileCookieJar.__init__(self, fileName, delayload, policy)

    def printCookie(self, name, value, host, path):
        print(name + '\t' + value + '\t' + host + '\t' + path + '\t')

    # 重写_really_load方法
    # ignore_discard: save even cookies set to be discarded.
    # ignore_expires: save even cookies that have expired.The file is overwritten if it already exists
    def _really_load(self, f, filename, ignore_discard, ignore_expires):
        con = sqlite3.connect(filename)
        con.row_factory = sqlite3.Row
        con.create_function('decrypt', 1, chrome_decrypt)
        con.create_function('to_epoch', 1, to_epoch)
        cur = con.cursor()
        # 这个sql我只查了weibo相关的,如果有其他需要可以修改
        sql = """
        SELECT
        host_key, name, path,encrypted_value as value
        FROM
        cookies
        where host_key like '%weibo%'
        """
        cur.execute(sql)
        for row in cur:
            if row['value'] is not None:
                name = str(row['name'])
                value = str(chrome_decrypt(row['value']))
                host = str(row['host_key'])
                path = str(row['path'])
                self.printCookie(name, value, host, path)
        cur.close()

4.4 decrypt.py

import os
import sys
import json, base64
import aesgcm



def get_key_from_local_state():
    jsn = None
    with open(os.path.join(os.environ['LOCALAPPDATA'],
                           r"Google\Chrome\User Data\Local State"), encoding='utf-8', mode="r") as f:
        jsn = json.loads(str(f.readline()))
    return jsn["os_crypt"]["encrypted_key"]


def dpapi_decrypt(encrypted):
    import ctypes
    from ctypes import wintypes
    class DATA_BLOB(ctypes.Structure):
        _fields_ = [('cbData', wintypes.DWORD),
                   ('pbData', ctypes.POINTER(ctypes.c_char))]

    p = ctypes.create_string_buffer(encrypted, len(encrypted))
    blobin = DATA_BLOB(ctypes.sizeof(p), p)
    blobout = DATA_BLOB()
    retval = ctypes.windll.crypt32.CryptUnprotectData(
        ctypes.byref(blobin),  # pDataIn 输入,一个指向存有加密内容DATA_BLOB的指针,
        None,  # ppszDataDescr
        None,  # pOptionalEntropy
        None,  # pvReversed 这个保留参数must be set to NULL
        None,  # pPromptStruct
        0,  # dwFlags 一个DWORD值指定此函数特定的选项
        ctypes.byref(blobout)  # 输出
    )
    if not retval:
        raise ctypes.WinError()
    result = ctypes.string_at(blobout.pbData, blobout.cbData)
    ctypes.windll.kernel32.LocalFree(blobout.pbData)
    return result

def aes_decrypt(encrypted_txt):
    #获得encode_key
    encode_key = get_key_from_local_state()
    #解码
    encrypted_key = base64.b64decode(encode_key.encode())
    #去除前五个字符
    encrypted_key = encrypted_key[5:]
    #dpapi解密,得到key
    key = dpapi_decrypt(encrypted_key)
    #截取Nonce
    nonce = encrypted_txt[3:15]
    #关于aesgcm加密算法,没有找到合适详细的文章
    #这里不多展开,有兴趣的同学可以自己找一下
    #解密key
    cipher = aesgcm.get_cipher(key)
    return aesgcm.decrypt(cipher, encrypted_txt[15:], nonce)


def chrome_decrypt(encrypted_txt):
    try:
        if encrypted_txt[:3] == b'v10':
            decrypted_txt = aes_decrypt(encrypted_txt)
            return decrypted_txt[:-16].decode()
    except Exception as e:
        print("chrome_decrypt error :" + e)
        return None


def to_epoch(chrome_ts):
    if chrome_ts:
        return chrome_ts - 11644473600 * 000 * 1000
    else:
        return None

4.5 main.py

from chromeCookieJar import chromeCookieJar

if __name__ == '__main__':
    jar = chromeCookieJar()
    jar.load()
    for cookie in jar:
        print(vars(cookie))

5.结果

经过对比,结果一致

Krumitz
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python与sqlite3实现解密chrome cookie实例代码
12-23
本文研究的主要问题:有一个解密chrome cookie的事情,google出了代码,却不能正常执行,原因在于sqlite3的版本太低,虽然我切换到了python3.5的环境,但sqlite3的版本也只有3.6。 google了许久,终于找到方法: 1、 进入页面 http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/ 2、 下载 atomic-sqlite-sqlite-3.8.5-2.el6.art.x86_64.rpm 3、 rpm -Uvh atomic-sqlite-sqlite-3.8.5-2.el6.art.
一段代码读取Chrome存储的所有账号密码和Cookie
最新发布
北亮的专栏
06-16 1114
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
cookie_crimes:无需root或解密即可读取本地Chrome cookie
02-05
无根的Chrome Cookie提取 这将打印出用户的Chrome Cookie。 您不需要密码,也不需要root用户即可使用。 很好很好很好很好。 如果您不是那种经常能够在其他人的计算机上执行代码的人,那么您可能根本不在乎。 产品特点 以甜蜜的JSON格式打印所有Chrome Cookie 无需root或用户密码即可工作 适用于Windows,Linux,macOS 实际上也可以在Microsoft Edge浏览器上使用 从任何Chrome个人资料获取Cookie 永不让您念书 煮意式千层面 编译为单个二进制文件 Metasploit模块 对于ezmode #ethical #hac
Golang:securecookiecookie进行编码解码和加密解密
彭世瑜的博客
11-02 947
译文:securecookie对经过身份验证和可选加密的cookie进行编码和解码。
前端Cookie加密解密
root_zhb的博客
02-28 5238
cookie加密解密
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 4379
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
Cookies 揭秘
weixin_30596023的博客
07-11 446
Cookies 揭秘 [Asp.Net, Javascript] 一、前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识,并且提出来了最佳实践。这是笔者在日常工作中的积累和沉淀。 二、基础知识 1.什么是 Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cook...
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器的cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用。
cookiesnatcher:从 Chrome 的 sqlite 数据库中提取和解密 cookiePython
06-01
饼干捕手 从 Chrome 的 sqlite 数据库中提取和解密 cookiePython 库。
浅析Python3爬虫登录模拟
12-23
本文将深入浅出地探讨如何使用Python3进行爬虫登录模拟,涉及的主要知识点包括前端加密处理、JavaScript加密解密、会话管理(session)以及HTTP请求头的构造。 首先,理解登录流程至关重要。通常,用户点击登录按钮...
chromepass:Chromepass-入侵Chrome保存的密码
05-01
入侵Chrome保存的密码和Cookie · ·目录视听检测入门先决条件安装用法错误,错误和功能请求学到更多执照 关于该项目Chromepass是基于python的控制台应用程序,可生成具有以下功能的Windows可执行文件: 解密Google ...
malkit:完整的恶意软件套件
05-05
Malkit是基于python的控制台应用程序,可生成运行时解密的不可检测的Windows可执行文件。 它具有以下功能: 作为合法应用程序将自身复制到启动中 通过反向外壳连接回攻击者 具有上载,下载和模块化功能的自定义侦听...
pdd (拼多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
11-11
3. **模拟计算**:在Python或其他编程语言中复现这个计算过程,可能需要使用到如`js2py`或`slimit`这样的库来解析和执行JavaScript代码。 4. **动态更新**:由于网站可能会定期更改加密算法,所以爬虫需要能够动态...
取证工具:取证分析工具的集合
02-02
取证工具取证分析工具的集合。 仍在进行中...... python metadata_extractor.py -p [文档文件路径] -d [(可选)解密密钥] -s [(可选)是否将结果保存为文本文件? firefox_scanner:用于解析Firefox配
hexin-v参数的生成方式,可以解决同X顺的参数问题。
03-04
逆向工程过程中,可以使用各种工具来帮助理解JavaScript代码,如JSDecompiler、Chrome开发者工具、Firefox的Web Console等。通过这些工具,我们可以逐步还原混淆的代码,理解变量和函数的作用,进而追踪到`hexin-v`...
用C#破解Chrome浏览器cookie
软件开发学习交流
04-18 1140
本文介绍了用C#读取Chrome浏览器cookie的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。小编在网上查了一圈,发现Chrome浏览器的Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie。小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。
java 解密请求的cookie_对COOKIES 加密解密
weixin_36147808的博客
02-26 555
加密 CookiesResponse.Cookies["askCRM"]["USERID"] = Tools.Encrypt(strUserName.Trim(), Tools.myKey);解密string strUid = Request.Cookies["askCRM"]["USERID"];strUid = Tools.Decrypt(strUid, Tools.myKey);加密解密 ...
Python爬虫—破解JS加密的Cookie
wq10_12的博客
08-03 1995
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie的方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
绕过登录屏幕限制,使用dpapi技术
02-06
DPAPI(数据保护应用程序接口)是Windows操作系统中的一种安全技术,用于保护用户的敏感数据。它可以帮助用户绕过登录屏幕限制,但这不是它的主要目的。 要使用DPAPI来绕过登录屏幕限制,您需要在Windows操作系统中使用DPAPI程序。具体来说,您可以使用DPAPI密码恢复工具来解密您的DPAPI数据,从而获取您的登录凭据。但是,这可能会违反您的系统或机构的安全政策,并且可能存在风险。因此,在使用DPAPI之前,建议您先询问您的系统管理员或法律顾问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值