许多窃密木马都具有偷取cookie的功能,cookie中包含了session的信息,如果session仍在有效期内,那么攻击者可以利用session id等信息直接与服务器建立联系。
session的原理
https://blog.csdn.net/xianyadong/article/details/81283696
Chrome浏览器的Cookies的本地存储位置在%AppData%Google\Chrome\User Data\Default。cookie文件几乎一直处在修改状态,本质是sqlite3数据文件。
Cookies的十六进制格式。
DB Browser for SQLite这个工具可以查看SQLite数据库。
chrome浏览器 cookies 解密与时间戳转换
https://zhuanlan.zhihu.com/p/66847452
时间戳转换网站
https://tool.lu/timestamp/
cookie正常解析后是和浏览器中查看显示的信息是一致的。
cookie同时记录了第一次访问某个网站的时间和最近一次的访问时间。