解密chrome cookies文件的encrypted_value

最新推荐文章于 2025-01-24 11:10:05 发布
最新推荐文章于 2025-01-24 11:10:05 发布
阅读量7.6k 收藏 6
点赞数
分类专栏: WebDriver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wherwh/article/details/80780290
版权

1.环境

.windows 8 (x64)
.chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies
 

2.事由

解密chrome cookies数据的场景.
一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cookies实现自动登录.
开发一个工具程序,提供给用户,用户在浏览器登录后,运行该工具程序,导出相关网站的cookies,上传给后台服务程序.
浏览器选用chrome.
 

3.关于chrome的cookies

.保存在%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies文件中
.该文件是sqlite 3数据库
.encrypted_value是加密后的blob内容
.Windows下加密采用DPAPI,
Decrypting Chrome's cookies on windows
https://stackoverflow.com/questions/24353620/decrypting-chromes-cookies-on-windows
文中有Chromium加密函数源代码.用CryptProtectData加密
.ChromeCookiesView程序可以查看内容
ChromeCookiesView v1.46 
https://nirsoft.net/utils/chrome_cookies_view.html
.浏览器运行期间,其它进程无法打开文件,报以下错误
java.sql.SQLException: [SQLITE_BUSY]  The database file is locked (database is locked)
 

4.Java DPAP

官网
Java Data Protection API
http://jdpapi.sourceforge.net/

下载的包有2个文件:
--jdpapi-java-1.0.jar
--jdpapi-native-1.0.dll
jdpapi-native-1.0.dll是IA 32-bit版本,直接使用报以下错误:
Exception in thread "main" java.lang.UnsatisfiedLinkError: E:\tool\jdpapi\jdpapi-native-1.0.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform  

需要自己编译AMD64-bit版本.
 

获取源代码:

svn checkout https://svn.code.sf.net/p/jdpapi/code/ jdpapi-code
保存目录E:\tool\jdpapi\jdpapi-code(工程主目录,以下目录都是相对主目录)
其中,
-jdpapi\BUILD.txt: 编译说明.
-jdpapi\jdpapi-native\pom.xml:mvn文件

VC编译器采用Visaul Studio 2010,编译x64版本.
<compilerStartOption>增加jni.h,jni_md.h的路径.

<configuration>做以下修改: 

 

	 <envFactoryName>
		org.codehaus.mojo.natives.msvc.MSVC2010x86AMD64EnvFactory
	</envFactoryName>
	<compilerStartOptions>
		<compilerStartOption>/LD /I"C:\Java\jdk1.8.0_91\include" /I"C:\Java\jdk1.8.0_91\include\win32"</compilerStartOption>
	</compilerStartOptions>

	<javahOS>x64</javahOS

 

由于使用msvc2010编译x64位程序,需要设置环境变量(搜索预期的cl.exe)

进入目录c:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\amd64>
运行:

vcvars64.bat

执行命令: 

cd jdpapi
mvn clean package assembly:assembly

执行后会生成jdpapi-java-1.0.1.jar.但编译jdpapi-native失败.
 
生成C++头文件:
执行命令:

cd jdpapi\jdpapi-java\target\classes
javah net.sourceforge.jdpapi.DPAPI


当前目录生成文件net_sourceforge_jdpapi_DPAPI.h,把头文件复制到目录:jdpapi\jdpapi-native\src\main\native


执行命令: 

 

cd jdpapi
mvn clean package assembly:assembly


编译成功后,生成以下文件:
-jdpapi\jdpapi-java\target\jdpapi-java-1.0.1.jar
-jdpapi\jdpapi-native\target\jdpapi-native.dll


把这2个文件复制到测试目录下E:\tool\jdpapi

 

 

 

5.实现

采用java实现.
复制Cookies文件:Cookies_copy,用于测试.
读一条特定的cookies记录,对encrypted_value字段进行解密.通过sqlite工具或ChromeCookiesView或直接在浏览器中获取实际内容.用于解密后的比对.
解密利用Java DPAPI,通过JNI方式调用Windows DPAPI


代码如下:

 

 

 

 

package test_cookies;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import net.sourceforge.jdpapi.DataProtector;;


public class TestCookies {
	static Connection conn = null;
	static String dbPath = "C:\\Users\\Think\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\";
	static String dbName = dbPath + "Cookies_copy";

	private final DataProtector protector;
	public TestCookies() {
		this.protector = new DataProtector();
	}

	private String decrypt(byte[] data) {
		return protector.unprotect(data);
	}

	public static void main(String[] args) {
		try {
			TestCookies testCoolies = new TestCookies();
			Class.forName("org.sqlite.JDBC");
			conn = DriverManager.getConnection("jdbc:sqlite:" + dbName, null, null);

			conn.setAutoCommit(false);
			Statement stmt = conn.createStatement();
			stmt.setQueryTimeout(3); 
			String sql = String.format("select * from cookies where host_key like '%%.cainiao.com%%' and name='cna'");

			ResultSet rs = stmt.executeQuery(sql);
			while (rs.next()) {
				String name = rs.getString("name");
				String value = rs.getString("value");
				InputStream inputStream = rs.getBinaryStream("encrypted_value");
				ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
				int ch;
				while ((ch = inputStream.read()) != -1) {
					byteArrayOutputStream.write(ch);
				}
				byte[] b = byteArrayOutputStream.toByteArray();
				byteArrayOutputStream.close();

				System.out.println(String.format("name=%s value=%s encrypted_value=%s", 
						name, value,testCoolies.decrypt(b)));
			}
			rs.close();
			conn.close();
		} catch (Exception e) {
			e.printStackTrace();
		} 
	}

	static {
		System.load("e:/tool/jdpapi/jdpapi-native.dll");
	}
}

sqlite-jdbc驱动用3.23.1版本,有的版本会报以下错误:

java.sql.SQLException: not implemented by SQLite JDBC driver

pom.xml增加sqlite-jdbc依赖:

<!-- https://mvnrepository.com/artifact/org.xerial/sqlite-jdbc -->
<dependency>
    <groupId>org.xerial</groupId>
    <artifactId>sqlite-jdbc</artifactId>
    <version>3.23.1</version>
</dependency>

 

 

 

chrome cookies cookie 解密 写入(80+版本)
m0_46146791的博客
03-05 6894
chrome 80之前,sqlite3里encrypted_value字段是cookievalue,直接解密:win32crypt.CryptUnprotectData(databytes,None,None,None,0)[1] 80版本开始,改流程了。#https://github.com/chromium/chromium/blob/master/components/os_crypt/o...
Python3 Chrome 80.X版本如何解密Cookies文件
硌手的虫子
03-20 4112
Chrome在2月份更新了版本 80.0.3987.122(正式版本) (64 位),以前写的抓取Cookies文件的脚本用不了,会提示:pywintypes.error: (13, ‘CryptProtectData’, ‘数据无效。’) 可能时间短,网上这方面资料很少,不过最后还是搜到一个详细的版本,代码可以直接拿来用。自己按照自己的情况修改了下,输入目标域名,返回cookie字符串。 imp...
python控制浏览器脚本_Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现)...
weixin_39538693的博客
12-20 802
Chrome浏览器版本33以上对Cookies进行了加密,用SQLite Developer打开ChromeCookies文件就会发现,原来的value字段已经为空,取而代之的是加密的encrypted_value。如下图所示从stackoverflow.com了解到。Windows上Chrome加密Cookies采用的CryptUnprotectData函数,通过网络搜索发现,CryptUnp...
cookies.txt项目常见问题解决方案
gitblog_00076的博客
01-24 891
cookies.txt项目常见问题解决方案 cookies.txt Google Chrome extension that creates a cookie.txt file for use with wget 项目地址: ht...
Windows下用Python3解密ChromeCookie
Krumitz的博客
11-18 2042
0. 前言 上篇博客写了用scrapy去爬取微博的评论,里面说到了不带cookie去爬,微博可能会把你当成游客,无法正确爬取数据 Cookie(百度百科):Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 其实就是带cookie发起请求,让服务器识别到你的身份,这样他就不会当成游客处理了 本来之前一直很反感微博乱点赞,乱关注别人这样的现
Chrome 95.X版本 解密Cookies文件
热爱编程并专注于Python
11-05 1808
dome.py # -*- coding=utf-8 -*- import os import sqlite3 import decrypt cookie_file = os.path.expanduser(os.path.join(os.environ['LOCALAPPDATA'], r'Google\Chrome\User Data\Default\Cookies')) def chrome_decrypt(encrypted_txt): if encrypted_txt[:4] ==
用C#破解Chrome浏览器cookie
软件开发学习交流
04-18 1589
本文介绍了用C#读取Chrome浏览器cookie的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。小编在网上查了一圈,发现Chrome浏览器的Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie。小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。
python3实现读取chrome浏览器cookie
09-21
此函数在这里用于解密Chrome存储的Cookies。 3. **Requests**:一个Python库,用于发送HTTP请求,简单且功能强大,常用于网页抓取和自动化任务。 4. **SQLite3**:一个轻量级的数据库管理系统,嵌入式数据库引擎,...
浏览器用户文件夹详解 - Cookies(三)
守城小轩的技术窝棚
08-01 2826
Cookies,中文常译为"饼干"或"小甜饼",是一种由网站服务器存储在用户浏览器中的小型文本文件。它们可以包含各种信息,如用户ID、密码、浏览记录等。当用户再次访问该网站时,浏览器会将相关的Cookie信息发送给服务器,以便服务器识别用户身份并提供个性化服务。通过本文的探讨,我们对Chromium浏览器中的Cookies文件有了更深入的认识。我们了解了Cookies在现代Web应用中扮演的关键角色,以及它们在功能和安全方面的双重性。
pythonsqlite3加密_python与sqlite3实现解密chrome cookie实例代码
weixin_39614877的博客
12-21 290
本文研究的主要问题:有一个解密chrome cookie的事情,google出了代码,却不能正常执行,原因在于sqlite3的版本太低,虽然我切换到了python3.5的环境,但sqlite3的版本也只有3.6。google了许久,终于找到方法:1、 进入页面 http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/2、 下载 ...
Chrome浏览器Cookie解密
08-08 1839
做过 web 开发的都知道:浏览器会把重要的认证登录认证信息存放到 cookie中,在 cookie 有效期内,再次访问这个网站的时候就可以直接从 cookie 中获取到登录信息,这样就可以实现自动登录。但仅仅知道知道这些肯定不能满足很多人的旺盛的求知欲,那么我就 mac 系统下的 Chrome 浏览器 cookie 来做一次深入的讲解。 在mac操作系统下,Chrome 浏览器的c...
cookiesnatcher:从 Chrome 的 sqlite 数据库中提取和解密 cookie 的 Python 库
06-01
饼干捕手 从 Chrome 的 sqlite 数据库中提取和解密 cookie 的 Python 库。
C#提取Chrome浏览器Cookie源码
10-16
Chrome 80.X版本Cookies解密源码
delphi 调用google chrome浏览器, Chromium(CEF3)组件最新版本
11-02
delphi 调用google chrome浏览器, Chromium(CEF3)组件最新版本,可代替webbrowser浏览器, 支持html5,与UC/360浏览器同等内核,是开发WEB终端显示最好用的浏览器组件、支持DELPHI7 DELPHI2010 XE2,XE10 ,XE8 等
python linux解密zip_在Python中解密Chrome Linux BLOB加密的Cookie
weixin_39781323的博客
12-11 183
I have Chrome 33+ in Ubuntu and I see that the cookies are encrypted in a BLOB structure:CREATE TABLE cookies (creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,host_key TEXT NOT NULL,name TEXT NOT NUL...
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 7404
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
cookie python 解密_用Python解密Chrome Linux BLOB加密的cookie
weixin_39628041的博客
12-24 245
我在Ubuntu上安装了Chrome 33+,并且看到Cookie是在BLOB结构中加密的:CREATE TABLE cookies (creation_utc INTEGER NOT NULL UNIQUE PRIMARYKEY,host_key TEXT NOT NULL,name TEXT NOT NULL,value TEXT NOT NULL,path TEXTNOT NULL,expi...
Python爬虫—破解JS加密的Cookie
aobulaien001的博客
10-31 1271
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie的方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
Delphi中Chrome
weixin_45581396的博客
03-12 2038
Delphi中Chrome Chromium、Cef3学习笔记(四) 转载lanyus 最后发布于2018-07-21 04:08:00 阅读数 2724 收藏 分类专栏: DELPHI编程 收起 Delphi中Chrome Chromium、Cef3学习笔记(一) 2015年06月25日 13:25:02 阅读数:6421 官方下载地址:https://cefbuilds.com/ 尊重作者原...
import base64from Crypto.Cipher import PKCS1_v1_5from Crypto import Randomfrom Crypto.PublicKey import RSAdef decryption(text_encrypted_base64: str, private_key: bytes): # 字符串指定编码(转为bytes) text_encrypted_base64 = text_encrypted_base64.encode('utf-8') # base64解码 text_encrypted = base64.b64decode(text_encrypted_base64 ) # 构建私钥对象 cipher_private = PKCS1_v1_5.new(RSA.importKey(private_key)) # 解密(bytes) text_decrypted = cipher_private.decrypt(text_encrypted , Random.new().read) # 解码为字符串 text_decrypted = text_decrypted.decode() return text_decrypted if __name__ == '__main__': # 生成密文 public_key = read_public_key() text = '123456' text_encrypted_base64 = encryption(text, public_key) print('密文:',text_encrypted_base64) # 解密 private_key = read_private_key() text_decrypted = decryption(text_encrypted_base64, private_key) print('明文:',text_decrypted)
最新发布
04-01
### 正确实现基于PyCryptodome库的RSA加密与解密 在Python中,`PyCryptodome` 是一个强大的密码学库,支持多种加密算法,其中包括RSA。以下是关于如何正确实现基于 `PyCryptodome` 库的 RSA 加密与解密的具体说明。 #### 密钥生成 为了进行RSA加密和解密操作,首先需要生成一对公私钥。可以使用以下代码来完成: ```python from Crypto.PublicKey import RSA key = RSA.generate(2048) # 生成2048位的RSA密钥对 private_key = key.export_key() # 导出私钥 public_key = key.publickey().export_key() # 导出公钥 ``` 上述代码片段展示了如何生成并导出RSA密钥对[^1]。 #### 使用PKCS1_v1_5填充模式进行加密与解密 下面是一个完整的例子,展示如何利用 `PKCS1_v1_5` 填充模式来进行加密和解密操作: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 import base64 # 密钥生成部分省略... message = b'Hello, this is a secret message.' # 要加密的消息 # 加载公钥 pubkey = RSA.import_key(public_key) cipher = Cipher_pkcs1_v1_5.new(pubkey) encrypted_message = cipher.encrypt(message) # 将加密后的消息转换为Base64编码以便于传输存储 encoded_encrypted_message = base64.b64encode(encrypted_message).decode('utf-8') print(f"Encrypted Message: {encoded_encrypted_message}") # 解密过程 privkey = RSA.import_key(private_key) decrypt_cipher = Cipher_pkcs1_v1_5.new(privkey) decoded_encrypted_message = base64.b64decode(encoded_encrypted_message.encode('utf-8')) decrypted_message = decrypt_cipher.decrypt(decoded_encrypted_message, None) if decrypted_message: print(f"Decrypted Message: {decrypted_message.decode('utf-8')}") else: print("Failed to decrypt the message.") ``` 此代码实现了基本的加密流程,并且考虑到了可能存在的错误情况处理[^2]。 需要注意的是,在实际应用过程中可能会遇到由于填充方式不同而导致的结果差异问题。这是因为 `PKCS1_v1_5` 的设计允许一定程度上的随机化以增强安全性[^4]。 #### 使用OAEP填充模式进行加密与解密 相比传统的 `PKCS1_v1_5` 方案,推荐优先采用更安全的 OAEP 填充机制。下面是相应的实现示例: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 # 密钥生成部分省略... message = b'This is another example of secure encryption.' # 加载公钥 pubkey = RSA.import_key(public_key) oaep_encryptor = PKCS1_OAEP.new(pubkey) encrypted_message = oaep_encryptor.encrypt(message) # Base64 编码 encoded_encrypted_message = base64.b64encode(encrypted_message).decode('utf-8') print(f"Encrypted Message with OAEP: {encoded_encrypted_message}") # 解密过程 privkey = RSA.import_key(private_key) oaep_decryptor = PKCS1_OAEP.new(privkey) decoded_encrypted_message = base64.b64decode(encoded_encrypted_message.encode('utf-8')) decrypted_message = oaep_decryptor.decrypt(decoded_encrypted_message) print(f"Decrypted Message with OAEP: {decrypted_message.decode('utf-8')}") ``` 该段代码演示了更为现代的安全实践——即使用 `PKCS1_OAEP` 进行加密和解密的操作[^3]。 ### 数据长度限制 无论是哪种填充方案,都存在一定的输入数据大小约束条件。具体而言,对于给定模数 \(n\) 和哈希函数 \(H\), 如果采用 OAEP,则最大可接受的数据量通常小于 \((|n|-2*|H|-2)\);而对于 v1.5 则相对简单一些,但仍然受到固定头部结构的影响而有所局限。 ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值