关于CABED
CABED是一款针对Chrome应用程序绑定数据的加密解密工具,该工具全称为Chrome App-Bound Encryption Decryption,在该工具的帮助下,广大研究人员可以使用具有路径验证和加密保护的 IElevator COM 接口来加密或解密 Chrome 127+ 中的应用程序绑定加密密钥。
Chrome 版本 127 中引入的 ABE 将解密功能绑定到特定应用程序,以防止未经授权访问敏感数据(例如 Cookie)(以及将来可能出现的密码和付款信息)。而CABED可解密存储在受支持的基于 Chromium 的浏览器(包括Google Chrome、Brave 和 Microsoft Edge )的本地状态文件中的应用绑定加密 (ABE)密钥,其功能基于COM 的IElevator服务来检索和解密这些密钥。
支持的浏览器
1、Google Chrome (130.0.6723.91)
2、Brave (1.71.118)
3、Microsoft Edge (130.0.2849.56)
工具要求
1、操作系统:Windows
2、构建工具:Microsoft Visual Studio C++ 或兼容编译器(例如 MSVCcl命令)
3、需要以下库:ole32.lib、oleaut32.libs、hell32.lib、version.lib、comsuppw.lib
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption.git
工具使用
使用一款C++编译器对项目代码进行编译和构建:
cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib
由于Chrome ABE中固有的路径验证约束,因此需要将编译后的可执行文件放置在Chrome应用程序目录中(例如,C:\Program Files\Google\Chrome\application),然后从命令行运行可执行文件:
PS C:\Program Files\Google\Chrome\Application> .\chrome_decrypt.exe chrome PS C:\Program Files\BraveSoftware\Brave-Browser\Application> .\chrome_decrypt.exe brave PS C:\Program Files (x86)\Microsoft\Edge\Application> .\chrome_decrypt.exe edge
工具运行演示
PS C:\Program Files\Google\Chrome\Application> .\chrome_decrypt.exe chrome ---------------------------------------------- | Chrome App-Bound Encryption - Decryption | | Alexander Hagenah (@xaitax) | ---------------------------------------------- [+] Found Chrome Version: 130.0.6723.91 [*] Starting Chrome App-Bound Encryption Decryption process. [+] COM library initialized. [+] IElevator instance created successfully. [+] Proxy blanket set successfully. [+] Retrieving AppData path. [+] Local State path: C:\Users\ah\AppData\Local\Google\Chrome\User Data\Local State [+] Base64 encrypted key extracted. [+] Finished decoding. [+] Key header is valid. [+] Encrypted key retrieved: 01000000d08c9ddf0115d1118c7a00c04fc297eb... [+] BSTR allocated for encrypted key. [+] Decryption successful. [+] DECRYPTED KEY: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186
项目地址
CABED:【GitHub传送门】
参考资料
https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html
https://drive.google.com/file/d/1xMXmA0UJifXoTHjHWtVir2rb94OsxXAI/view