freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CABED:一款针对Chrome应用程序绑定数据的加密解密工具
2024-12-01 18:21:44
所属地 广西

关于CABED

CABED是一款针对Chrome应用程序绑定数据的加密解密工具,该工具全称为Chrome App-Bound Encryption Decryption,在该工具的帮助下,广大研究人员可以使用具有路径验证和加密保护的 IElevator COM 接口来加密或解密 Chrome 127+ 中的应用程序绑定加密密钥。

Chrome 版本 127 中引入的 ABE 将解密功能绑定到特定应用程序,以防止未经授权访问敏感数据(例如 Cookie)(以及将来可能出现的密码和付款信息)。而CABED可解密存储在受支持的基于 Chromium 的浏览器(包括Google Chrome、Brave 和 Microsoft Edge )的本地状态文件中的应用绑定加密 (ABE)密钥,其功能基于COM 的IElevator服务来检索和解密这些密钥。

支持的浏览器

1、Google Chrome (130.0.6723.91)

2、Brave (1.71.118)

3、Microsoft Edge (130.0.2849.56)

工具要求

1、操作系统:Windows

2、构建工具:Microsoft Visual Studio C++ 或兼容编译器(例如 MSVCcl命令)

3、需要以下库:ole32.lib、oleaut32.libs、hell32.lib、version.lib、comsuppw.lib

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption.git

工具使用

使用一款C++编译器对项目代码进行编译和构建:

cl /EHsc chrome_decrypt.cpp oleaut32.lib shell32.lib advapi32.lib shlwapi.lib

由于Chrome ABE中固有的路径验证约束,因此需要将编译后的可执行文件放置在Chrome应用程序目录中(例如,C:\Program Files\Google\Chrome\application),然后从命令行运行可执行文件:

PS C:\Program Files\Google\Chrome\Application> .\chrome_decrypt.exe chrome

PS C:\Program Files\BraveSoftware\Brave-Browser\Application> .\chrome_decrypt.exe brave

PS C:\Program Files (x86)\Microsoft\Edge\Application> .\chrome_decrypt.exe edge

工具运行演示

PS C:\Program Files\Google\Chrome\Application> .\chrome_decrypt.exe chrome

----------------------------------------------

|  Chrome App-Bound Encryption - Decryption  |

|  Alexander Hagenah (@xaitax)               |

----------------------------------------------

 

[+] Found Chrome Version: 130.0.6723.91

[*] Starting Chrome App-Bound Encryption Decryption process.

[+] COM library initialized.

[+] IElevator instance created successfully.

[+] Proxy blanket set successfully.

[+] Retrieving AppData path.

[+] Local State path: C:\Users\ah\AppData\Local\Google\Chrome\User Data\Local State

[+] Base64 encrypted key extracted.

[+] Finished decoding.

[+] Key header is valid.

[+] Encrypted key retrieved: 01000000d08c9ddf0115d1118c7a00c04fc297eb...

[+] BSTR allocated for encrypted key.

[+] Decryption successful.

[+] DECRYPTED KEY: a5e700d6cfb16beee5e9c198789f5cd2d2b5d2debe648fe578a7504a638dc186

项目地址

CABED:【GitHub传送门

参考资料

https://security.googleblog.com/2024/07/improving-security-of-chrome-cookies-on.html

https://drive.google.com/file/d/1xMXmA0UJifXoTHjHWtVir2rb94OsxXAI/view

https://x.com/snovvcrash

# chrome # 数据加密 # 加密解密 # 浏览器安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录