logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

 解密chrome cookies文件的encrypted

 中间件 2021-06-30

1.环境

.windows 8 (x64)
.chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies
 

2.事由

解密chrome cookies数据的场景.
一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cookies实现自动登录.
开发一个工具程序,提供给用户,用户在浏览器登录后,运行该工具程序,导出相关网站的cookies,上传给后台服务程序.
浏览器选用chrome.
 

3.关于chrome的cookies

.保存在%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies文件中
.该文件是sqlite 3数据库
.encrypted_value是加密后的blob内容
.Windows下加密采用DPAPI,
Decrypting Chrome's cookies on windows
https:///questions/24353620/decrypting-chromes-cookies-on-windows
文中有Chromium加密函数源代码.用CryptProtectData加密
.ChromeCookiesView程序可以查看内容
ChromeCookiesView v1.46 
https:///utils/chrome_cookies_view.html
.浏览器运行期间,其它进程无法打开文件,报以下错误
java.sql.SQLException: [SQLITE_BUSY]  The database file is locked (database is locked)
 

4.Java DPAP

官网
Java Data Protection API
http://jdpapi./

下载的包有2个文件:
--jdpapi-java-1.0.jar
--jdpapi-native-1.0.dll
jdpapi-native-1.0.dll是IA 32-bit版本,直接使用报以下错误:
Exception in thread "main" java.lang.UnsatisfiedLinkError: E:\tool\jdpapi\jdpapi-native-1.0.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform  

需要自己编译AMD64-bit版本.
 

获取源代码:

svn checkout https://svn.code./p/jdpapi/code/ jdpapi-code
保存目录E:\tool\jdpapi\jdpapi-code(工程主目录,以下目录都是相对主目录)
其中,
-jdpapi\BUILD.txt: 编译说明.
-jdpapi\jdpapi-native\pom.xml:mvn文件

VC编译器采用Visaul Studio 2010,编译x64版本.
<compilerStartOption>增加jni.h,jni_md.h的路径.

<configuration>做以下修改: 

 

  1.  <envFactoryName>
  2. org.codehaus.mojo.natives.msvc.MSVC2010x86AMD64EnvFactory
  3. </envFactoryName>
  4. <compilerStartOptions>
  5. <compilerStartOption>/LD /I"C:\Java\jdk1.8.0_91\include" /I"C:\Java\jdk1.8.0_91\include\win32"</compilerStartOption>
  6. </compilerStartOptions>
  8. <javahOS>x64</javahOS

 

由于使用msvc2010编译x64位程序,需要设置环境变量(搜索预期的cl.exe)

进入目录c:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\amd64>
运行:

vcvars64.bat

执行命令: 

cd jdpapi
mvn clean package assembly:assembly

执行后会生成jdpapi-java-1.0.1.jar.但编译jdpapi-native失败.
 
生成C++头文件:
执行命令:

cd jdpapi\jdpapi-java\target\classes
javah net.sourceforge.jdpapi.DPAPI


当前目录生成文件net_sourceforge_jdpapi_DPAPI.h,把头文件复制到目录:jdpapi\jdpapi-native\src\main\native


执行命令: 

 

cd jdpapi
mvn clean package assembly:assembly


编译成功后,生成以下文件:
-jdpapi\jdpapi-java\target\jdpapi-java-1.0.1.jar
-jdpapi\jdpapi-native\target\jdpapi-native.dll


把这2个文件复制到测试目录下E:\tool\jdpapi

 

 

 

5.实现

采用java实现.
复制Cookies文件:Cookies_copy,用于测试.
读一条特定的cookies记录,对encrypted_value字段进行解密.通过sqlite工具或ChromeCookiesView或直接在浏览器中获取实际内容.用于解密后的比对.
解密利用Java DPAPI,通过JNI方式调用Windows DPAPI


代码如下:

 

 

 

 

  1. package test_cookies;
  3. import java.io.ByteArrayOutputStream;
  4. import java.io.File;
  5. import java.io.FileOutputStream;
  6. import java.io.IOException;
  7. import java.io.InputStream;
  8. import java.sql.Connection;
  9. import java.sql.DriverManager;
  10. import java.sql.ResultSet;
  11. import java.sql.Statement;
  12. import net.sourceforge.jdpapi.DataProtector;;
  15. public class TestCookies {
  16. static Connection conn = null;
  17. static String dbPath = "C:\\Users\\Think\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\";
  18. static String dbName = dbPath + "Cookies_copy";
  20. private final DataProtector protector;
  21. public TestCookies() {
  22. this.protector = new DataProtector();
  23. }
  25. private String decrypt(byte[] data) {
  26. return protector.unprotect(data);
  27. }
  29. public static void main(String[] args) {
  30. try {
  31. TestCookies testCoolies = new TestCookies();
  32. Class.forName("org.sqlite.JDBC");
  33. conn = DriverManager.getConnection("jdbc:sqlite:" + dbName, null, null);
  35. conn.setAutoCommit(false);
  36. Statement stmt = conn.createStatement();
  37. stmt.setQueryTimeout(3); 
  38. String sql = String.format("select * from cookies where host_key like '%%.cainiao.com%%' and name='cna'");
  40. ResultSet rs = stmt.executeQuery(sql);
  41. while (rs.next()) {
  42. String name = rs.getString("name");
  43. String value = rs.getString("value");
  44. InputStream inputStream = rs.getBinaryStream("encrypted_value");
  45. ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
  46. int ch;
  47. while ((ch = inputStream.read()) != -1) {
  48. byteArrayOutputStream.write(ch);
  49. }
  50. byte[] b = byteArrayOutputStream.toByteArray();
  51. byteArrayOutputStream.close();
  53. System.out.println(String.format("name=%s value=%s encrypted_value=%s", 
  54. name, value,testCoolies.decrypt(b)));
  55. }
  56. rs.close();
  57. conn.close();
  58. } catch (Exception e) {
  59. e.printStackTrace();
  60. } 
  61. }
  63. static {
  64. System.load("e:/tool/jdpapi/jdpapi-native.dll");
  65. }
  66. }

sqlite-jdbc驱动用3.23.1版本,有的版本会报以下错误:

java.sql.SQLException: not implemented by SQLite JDBC driver

pom.xml增加sqlite-jdbc依赖:

  1. <!-- https:///artifact/org.xerial/sqlite-jdbc -->
  2. <dependency>
  3.     <groupId>org.xerial</groupId>
  4.     <artifactId>sqlite-jdbc</artifactId>
  5.     <version>3.23.1</version>
  6. </dependency>

 

 

 

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 中间件 > 《PHP》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多