基于谷歌內(nèi)核(Chromium)瀏覽器Cookie值的讀取工具
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
一、基于谷歌內(nèi)核瀏覽器的cookie文件保存位置以目前流行的三款基于Chrominum內(nèi)核的瀏覽器為例,Cookie文件保存在當(dāng)前用戶的AppData目錄下,注意該文件沒(méi)有擴(kuò)展名。 1、谷歌的Chrome 2、奇虎的360se 3、微軟的Edge 注意360的保存位置略有不同。 二、Cookie文件的格式和加密方式該Cookie文件是sqlite格式的數(shù)據(jù)庫(kù)文件,可以用sqlite數(shù)據(jù)庫(kù)瀏覽工具打開(kāi)查看,如下圖:
打開(kāi)觀察發(fā)現(xiàn)cookie值是被加密的,采用的加密算法是AES,確切的說(shuō)是GCM算法。要進(jìn)行解密則需要知道秘鑰key和向量iv。那么key和iv保存在哪? 三、秘鑰key在哪秘鑰文件在“Local State”文件中,注意這是一個(gè)json文件,不是目錄,所在位置在Cookies文件的上兩層目錄中。對(duì)應(yīng)上述三款瀏覽器分別如下:
該文件是一個(gè)json文件,其中的“os_crypt/encrypted_key”鍵值是以base64的編碼保存的加密后的key。base64解碼后是一個(gè)二進(jìn)制數(shù)據(jù)塊。前5個(gè)字符是"DPAPI",是加密算法標(biāo)記,可以忽略,后面才是被加密后的key。 DPAPI(Data Protection Application Programming Programming Interface)是Windows操作系統(tǒng)內(nèi)置的數(shù)據(jù)加密接口?,主要用于保護(hù)敏感信息(如密鑰、用戶憑據(jù)等)。這是windows特有的加密算法,不在openssl算法庫(kù)中,只能使用windows自帶的API函數(shù)CryptUnprotectData對(duì)加密后的key進(jìn)行解密,其它語(yǔ)言應(yīng)該有對(duì)API的封裝或?qū)崿F(xiàn)。 為何要采用DPAPI的方式對(duì)key進(jìn)行加密呢? 它的好處是,只有在本機(jī)調(diào)用CryptUnprotectData函數(shù)對(duì)本機(jī)的key進(jìn)行解密才能成功,如果將“Local State”拷貝到其它機(jī)器進(jìn)行解密則會(huì)失敗。也就是說(shuō)DPAPI在加密的過(guò)程中加入了當(dāng)前用戶的“身份”和“機(jī)器”信息,解密時(shí)會(huì)進(jìn)行校驗(yàn)。這種設(shè)計(jì)就確保了你無(wú)法通過(guò)“偷竊”的方式對(duì)key值進(jìn)行解密(比如拷貝到自己的機(jī)器上慢慢研究),只能在“案發(fā)現(xiàn)場(chǎng)”進(jìn)行解密,從而在某種程度上保護(hù)了cookie的安全。 四、向量iv在哪iv就在cookie加密的數(shù)據(jù)中,cookies數(shù)據(jù)庫(kù)文件的“encryped_value”字段中。其編碼格式為:3字節(jié)的標(biāo)志符+12字節(jié)iv+真正的AES加密數(shù)據(jù)。 該值的前三個(gè)字符是“v10”,可忽略,從第3個(gè)字符(以0為起始值)開(kāi)始的后12個(gè)字節(jié)是iv。AES加密數(shù)據(jù)從第15個(gè)字節(jié)開(kāi)始到最后。 到此為止我們已經(jīng)得到了key、iv以及待解密的AES數(shù)據(jù)。接下來(lái)就可以調(diào)用AES解密函數(shù)對(duì)加密數(shù)據(jù)進(jìn)行解密了。 五、CookieReader工具介紹由于谷歌的Chromium內(nèi)核在運(yùn)行時(shí)會(huì)以“完全獨(dú)占”的方式(其它程序無(wú)法共享讀取)打開(kāi)cookies數(shù)據(jù)庫(kù)文件,因此使用該工具前要關(guān)閉對(duì)應(yīng)的瀏覽器,否則將無(wú)法讀取到該瀏覽器的cookie數(shù)據(jù)。當(dāng)然也可以將cookies文件拷貝出來(lái)進(jìn)行讀取。即使以這種方式也要先關(guān)閉對(duì)應(yīng)的瀏覽器,否則拷貝出來(lái)的cookies文件是空文件。強(qiáng)烈建議拷貝出來(lái)后進(jìn)行讀取。 同樣,在該工具讀取Cookies文件時(shí),對(duì)應(yīng)的瀏覽器也無(wú)法正常讀取到Cookie數(shù)據(jù),因?yàn)闊o(wú)法獨(dú)占打開(kāi)數(shù)據(jù)庫(kù)了。點(diǎn)擊下載CookieReader工具
下拉框有四種模式: 1、自選擇cookie文件 該方式下,用戶可以自己指定需要打開(kāi)的Cookie文件, 比如將Cookies文件拷貝到本機(jī)的其它地方進(jìn)行讀取。 2、谷歌Cookie文件 該方式下,用戶無(wú)需選擇Cookie文件,該工具直接讀取當(dāng)前谷歌瀏覽器的Cookie目錄所在的文件,此時(shí)務(wù)必要關(guān)閉谷歌瀏覽器。 3、360 Cookie文件 同上,讀取360瀏覽器的Cookie。 4、Edge Cookie文件 同上,讀取微軟Edge瀏覽器的Cookie文件。 轉(zhuǎn)自https://www.cnblogs.com/softlee/p/18915269 該文章在 2025/6/12 11:57:02 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
