最新Chrome应用加密解密工具

🌟简介

  使用 IElevator COM 接口和路径验证以及加密保护，在 Chrome 127+中解密 App-Bound 加密密钥的工具。

Chrome应用绑定加密解密

  目的：解密存储在基于 Chromium 的浏览器（Chrome、Brave、Edge）本地状态文件中的应用绑定加密（ABE）密钥，无需管理员权限。

    从 Chrome 127 版本开始，Google 引入了 ABE：cookie（以及未来，密码和支付数据）使用只有浏览器自己的 IElevator COM 服务才能解密的密钥进行加密，并且当调用二进制文件位于浏览器的安装目录内时。

    该项目通过向运行中的浏览器进程注入 DLL（CreateRemoteThread + LoadLibrary）并从那里调用 IElevator 来绕过路径验证要求。

支持和测试版本

  注意

注入器需要目标浏览器正在运行。

  构建说明

1. 克隆仓库并打开 VS 开发者命令提示符（或任何支持 MSVC 的 shell）。

2. 编译 DLL（负责解密逻辑）：

1. cl /EHsc /LD /O2 /MT chrome_decrypt.cpp ole32.lib oleaut32.lib shell32.lib version.lib comsuppw.lib /link /OUT:chrome_decrypt.dll

    

2. 编译注入器（负责 DLL 注入与控制台 UX）：

1. cl /EHsc /O2 /MT chrome_inject.cpp ole32.lib shell32.lib version.lib /link /OUT:chrome_inject.exe

    

两个工件（ chrome_inject.exe ， chrome_decrypt.dll ）必须位于同一文件夹中。

  用法

PS chrome_inject.exe <browser>

  示例

PS C:UsersahDocumentsGitHubChrome-App-Bound-Encryption-Decryption> chrome_inject.exe chrome ------------------------------------------------|  Chrome App-Bound Encryption Decryption      ||  CreateRemoteThread + LoadLibrary Injection  ||  v0.3 by @xaitax                             |------------------------------------------------  [*] Located Chrome with PID 16044 [+] Chrome Version: 135.0.7049.96 [+] DLL injected. [*] Starting Chrome App-Bound Encryption Decryption process. [+] COM library initialized. [+] IElevator instance created successfully. [+] Proxy blanket set successfully. [+] Retrieving AppData path. [+] Local State path: C:UsersahAppDataLocalGoogleChromeUser DataLocal State [+] Base64 key extracted. [+] Finished decoding. [+] Key header is valid. [+] Encrypted key retrieved: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR allocated for encrypted key. [+] Decryption successful.  [+] Decrypted Key: 97fd6072e90096a6f00dc4cb7d9d6d2a7368122614a99e1cc5aa980fbdba886b

来源

https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption