苦逼的码农
前几天,一则新闻将某信推到了风口浪尖:
有网友爆料:某信PC端偷取Chrome浏览器的Cookies文件
这是什么文件?偷了能干啥?听小白给你慢慢道来。
什么是Cookie
Cookie是网站服务器设置存储在浏览器中的一些数据,一般用来存储用户的身份信息、会话信息等等。
浏览器访问网站的时候,把这些Cookie带上,服务器就知道这是谁来了。
我们可以通过Chrome浏览器的开发者选项调试窗口看到当前网站的Cookie,以百度www.baidu.com为例:
很多网站登录之后都会将会话信息以Cookie的形式存储在浏览器中,而这些Cookie如果不慎泄露,被不怀好意的人拿到,他就能冒充你登录到这些网站。
著名的CSRF攻击攻击就是这一手法的典型应用。
Cookies文件解密
Chrome浏览器将Cookie存储在了一个叫Cookies的文件中,在Windows平台下,这个文件在这里:
%LOCALAPPDATA%\Google\Chrome\User Data\Default\
这是一个SQLite文件,我们可以用Navicat工具打开:
host_key是相关的域名,name即时cookie的名字,encryped_value则是cookie的内容。
可以看到,Chrome浏览器为了安全,对cookie的内容进行了加密存储。
既然加密了,那就算拿到了这个文件,又有什么用呢?
因为实际上,这个加密,非常脆弱,可以轻而易举的解开。
在Chrome 80版本之前,直接调用Windows系统的DPAPI数据接口即可实现解密。
在Chrome 80版本之后,Chrome升级了加密策略,上面图中的encryped_value一列,都是以v10开头,这表示是用的新版加密方法。
算法虽然牛逼,但解密的秘钥却唾手可得,也被Chrome明文存储在另外一个文件中。
网络上有人编写了一个Python脚本来解密Chrome的Cookies文件,可以兼容Chrome80之前和80之后的所有版本。
下面是我的测试效果,可以看到成功解密了所有的Cookie信息:
作为一名黑客,解密浏览器Cookie肯定是必备的工具了,小白已经把这个工具放到了百度云盘,公众号后台私信回复“Cookie”自动获取。点击下面卡片直达
