Ответ 1
Я опубликовал пример Python script здесь для декодирования зашифрованных файлов cookie в OSX или Linux.
Расшифровать файлы cookie с расширением Chrome BLOB в Python
У меня есть Chrome 33+ в Ubuntu, и я вижу, что файлы cookie зашифрованы в структуре BLOB:
CREATE TABLE cookies (creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,host_key TEXT NOT NULL,name TEXT NOT NULL,value TEXT NOT NULL,path TEXT NOT NULL,expires_utc INTEGER NOT NULL,secure INTEGER NOT NULL,httponly INTEGER NOT NULL,last_access_utc INTEGER NOT NULL, has_expires INTEGER NOT NULL DEFAULT 1, persistent INTEGER NOT NULL DEFAULT 1,priority INTEGER NOT NULL DEFAULT 1,encrypted_value BLOB DEFAULT '');
Я хотел бы написать python script для дешифрования файла cookie. Я видел, что есть проблема Cookie с Chrome 33 Beta, но полагается в CryptUnprotectData, что это Windows API.
Прежде всего, я хотел бы знать, как шифруются файлы cookie. Я прочитал 3DES и AES, но я не нашел надежного источника для получения информации.
Я напишу код, чтобы сделать необходимое шифрование и дешифрование, если у меня есть информация о том, как это сделать.
Спасибо
Ответы
Ответ 2
Я тоже работаю над этим. До сих пор я обнаружил, что Chrome (Windows) использует функцию CryptProtectData для шифрования значений cookie. Та же самая функция, которую он использовал для шифрования сохраненных паролей в файле данных входа. CryptProtectData использует данные учетной записи пользователя и пароль зарегистрированного пользователя Windows для шифрования данных. Чтобы расшифровать его, мы должны использовать функцию CryptUnProtectData с той же учетной записью пользователя.
Вот фрагмент для дешифрования данных входа https://gist.github.com/jordan-wright/5770442
Теперь о Linux я читал здесь: http://www.linkedin.com/groups/Google-Chrome-encrypt-Stored-Cookies-36874.S.5826955428000456708
"на других системах, похоже, запутывает пароли с солью" saltysalt "и паролем" арахисы ""
Ответ 3
Комментарии немного сбивают с толку, поэтому просто уточнить, это источник хрома в os_crypt_win.cc, поэтому вы можете видеть, что он просто помещает строку в blob и запускает CryptUnprotectData()
bool OSCrypt::DecryptString(const std::string& ciphertext,
std::string* plaintext) {
DATA_BLOB input;
input.pbData = const_cast<BYTE*>(
reinterpret_cast<const BYTE*>(ciphertext.data()));
input.cbData = static_cast<DWORD>(ciphertext.length());
DATA_BLOB output;
BOOL result = CryptUnprotectData(&input, NULL, NULL, NULL, NULL,
0, &output);
if (!result)
return false;
plaintext->assign(reinterpret_cast<char*>(output.pbData), output.cbData);
LocalFree(output.pbData);
return true;
}