CABED:一款针对Chrome应用程序绑定数据的加密解密工具

admin
admin
admin
137998
文章
113
评论
2024年12月9日23:25:49评论11 views字数 2015阅读6分43秒阅读模式

CABED:一款针对Chrome应用程序绑定数据的加密解密工具

关于CABED

CABED是一款针对Chrome应用程序绑定数据的加密解密工具,该工具全称为Chrome App-Bound Encryption Decryption,在该工具的帮助下,广大研究人员可以使用具有路径验证和加密保护的 IElevator COM 接口来加密或解密 Chrome 127+ 中的应用程序绑定加密密钥。

CABED:一款针对Chrome应用程序绑定数据的加密解密工具

Chrome 版本 127 中引入的 ABE 将解密功能绑定到特定应用程序,以防止未经授权访问敏感数据(例如 Cookie)(以及将来可能出现的密码和付款信息)。而CABED可解密存储在受支持的基于 Chromium 的浏览器(包括Google Chrome、Brave 和 Microsoft Edge )的本地状态文件中的应用绑定加密 (ABE)密钥,其功能基于COM 的IElevator服务来检索和解密这些密钥。

支持的浏览器

1、Google Chrome (130.0.6723.91)

2、Brave (1.71.118)

3、Microsoft Edge (130.0.2849.56)

工具要求

1、操作系统:Windows

2、构建工具:Microsoft Visual Studio C++ 或兼容编译器(例如 MSVCcl命令)

3、需要以下库:ole32.lib、oleaut32.libs、hell32.lib、version.lib、comsuppw.lib

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption.git
工具使用

使用一款C++编译器对项目代码进行编译和构建:

cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

由于Chrome ABE中固有的路径验证约束,因此需要将编译后的可执行文件放置在Chrome应用程序目录中(例如,C:Program FilesGoogleChromeapplication),然后从命令行运行可执行文件:

PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chromePS C:Program FilesBraveSoftwareBrave-BrowserApplication> .chrome_decrypt.exe bravePS C:Program Files (x86)MicrosoftEdgeApplication> .chrome_decrypt.exe edge
工具运行演示
PS C:Program FilesGoogleChromeApplication> .chrome_decrypt.exe chrome----------------------------------------------|  Chrome App-Bound Encryption - Decryption  ||  Alexander Hagenah (@xaitax)               |----------------------------------------------[+] Found Chrome Version: 130.0.6723.91[*] Starting Chrome App-Bound Encryption Decryption process.[+] COM library initialized.[+] IElevator instance created successfully.[+] Proxy blanket set successfully.[+] Retrieving AppData path.[+] Local State path: C:UsersahAppDataLocalGoogleChromeUser DataLocal State[+] Base64 encrypted key extracted.[+] Finished decoding.[+] Key header is valid.[+] Encrypted key retrieved: 01000000d08c9ddf0115d1118c7a00c04fc297eb...[+] BSTR allocated for encrypted key.[+] Decryption successful.[+] DECRYPTED KEY: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
项目地址

CABED

https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption

原文始发于微信公众号(FreeBuf):CABED:一款针对Chrome应用程序绑定数据的加密解密工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日23:25:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CABED:一款针对Chrome应用程序绑定数据的加密解密工具https://cn-sec.com/archives/3478105.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息