Chrome-App-Bound Encryption Decryption:一款用户模式下解密浏览器数据的安全工具
项目地址: https://gitcode.com/gh_mirrors/ch/Chrome-App-Bound-Encryption-Decryption 在当今数字时代,个人隐私和数据安全成为越来越受到重视的问题。Chrome-App-Bound Encryption Decryption 是一个开源项目,为用户提供了一种在用户模式下安全解密基于 Chromium 的浏览器(如 Chrome、Brave、Edge)中存储的加密数据的方法。
项目介绍
Chrome-App-Bound Encryption Decryption 能够完全解密存储在基于 Chromium 的浏览器中的 App-Bound Encrypted (ABE) cookies、密码和支付方式。这一过程完全在用户模式下进行,无需管理员权限,极大地提高了用户操作的便捷性和数据的安全性。
项目技术分析
技术背景
从 Chrome 127 版本开始,Google 为了增强本地数据的安全性,引入了 App-Bound Encryption。该技术包括以下步骤:
- 密钥生成:为每个用户配置文件生成一个 AES-256-GCM 密钥,并使用 Windows DPAPI 进行包装。
- 存储:包装后的密钥以 Base64 编码形式存储在 Local State 文件中。
- 解包:Chrome 调用 IElevator COM 服务器,但仅当调用者的 EXE 文件位于浏览器安装目录中时。
这种路径验证检查防止了任何外部工具(即使具有直接 DPAPI 访问权限)解包 ABE 密钥。
工作原理
Chrome-App-Bound Encryption Decryption 项目的核心在于注入一个微型 DLL 到运行中的浏览器进程中,通过 CreateRemoteThread 或 NtCreateThreadEx 方法。该 DLL 在浏览器地址空间内运行,满足 IElevator 的安装目录检查,直接调用 IElevator COM 接口来解包 ABE 密钥,并使用该密钥解密 cookies、密码和支付数据。
项目技术应用场景
Chrome-App-Bound Encryption Decryption 的应用场景广泛,主要包括:
- 安全审计:企业或个人用户可以审计自己的浏览器数据,确保没有敏感信息泄露。
- 数据恢复:在忘记密码或其他紧急情况下,用户可以通过该工具快速恢复重要信息。
- 开发测试:开发人员可以用于测试和调试与浏览器加密数据相关的应用程序。
项目特点
Chrome-App-Bound Encryption Decryption 项目具有以下显著特点:
- 全用户模式解密:无需管理员权限,即可在用户模式下解密并导出 cookies、密码和支付方式。
- 高效的 DLL 注入:通过先进的注入技术,绕过路径检查和常见防御措施,确保操作的可靠性。
- 跨浏览器支持:支持 Google Chrome、Brave 和 Microsoft Edge(包括 x64 和 ARM64 架构)。
- 易于使用:通过简单的命令行界面,用户可以轻松运行和解密数据。
结语
Chrome-App-Bound Encryption Decryption 项目的出现为用户提供了更加方便和安全的浏览器数据管理方式。在保护个人隐私和数据安全的道路上,这样的开源项目无疑具有极高的实用价值和推广意义。无论是企业用户还是个人用户,都可以从这一项目中受益,确保自己的数据安全得到有效保障。
通过上述分析和介绍,我们相信 Chrome-App-Bound Encryption Decryption 将成为越来越多用户的优选工具。如果您对数据安全有着严格的要求,不妨尝试这一项目,体验其带来的便利和安全性。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
