• XSS.stack #1 – первый литературный журнал от юзеров форума

Подскажите новый метод сбора куки

Отслеживать

repository

RAID-массив
Пользователь
Регистрация
13.03.2024
Сообщения
71
Реакции
-1
Подскажите новый метод сбора куки,как я понял хромиум 127 как то ужесточили защиту,и наш старый стиллер дает битые куки,может есть у кого обод новой версии хромиума? прошу слить его во благо мира и защиты цветны людей😂
 
инжект в хром или повышение прав до системы и поиск ключа в сервисе.
или вот чтото есть
github.com

GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Fully decrypt App-Bound Encrypted (ABE) cookies, passwords & payment methods from Chromium-based browsers (Chrome, Brave, Edge) - all in user mode, no admin rights required.

Fully decrypt App-Bound Encrypted (ABE) cookies, passwords & payment methods from Chromium-based browsers (Chrome, Brave, Edge) - all in user mode, no admin rights required. - xaitax/Chrome-App...
github.com
 
Последнее редактирование:
ну вроде если куки v20 то через dev tools, но как я понимаю они ещё что то поменяли ибо иногда старые куки приходят битыми, ну тут уже причину не нашёл склоняюсь лишь к тому что нужно обрезать
 
repository сказал(а):
Подскажите новый метод сбора куки,как я понял хромиум 127 как то ужесточили защиту,и наш старый стиллер дает битые куки,может есть у кого обод новой версии хромиума? прошу слить его во благо мира и защиты цветны людей😂
Нужно брать куки на уровне браузера, тогда все рабочее
 
Refl3ct1on сказал(а):
ну вроде если куки v20 то через dev tools, но как я понимаю они ещё что то поменяли ибо иногда старые куки приходят битыми, ну тут уже причину не нашёл склоняюсь лишь к тому что нужно обрезать
Для старых версих 80+ остаётся encrypted_key для расшифровки куки логинов паролей от сайтов .Но вот новый app_bound_encrypted_key уже только для кук кредитных кард и т.д, но пароли от сайтов, ключем из app_bound_encrypted_key не расшифровать. По-прежнему остаётся encrypted_key для прошлых версий. Проверено, менял ключи.
 
zerax сказал(а):
Слава богу хоть в хроме нет античита, ощущается как курорт
сарказм ? помню в фф был какойто блок на запуск новых потоков, но это обходилось. в хроме есть чтото подобное ?

HikMbed сказал(а):
Для старых версих 80+ остаётся encrypted_key для расшифровки куки логинов паролей от сайтов .Но вот новый app_bound_encrypted_key уже только для кук кредитных кард и т.д, но пароли от сайтов, ключем из app_bound_encrypted_key не расшифровать. По-прежнему остаётся encrypted_key для прошлых версий. Проверено, менял ключи.
они постепенно внедряют эту штуку.
We will be migrating each type of secret to this new system starting with cookies in Chrome 127.
In future releases we intend to expand this protection to passwords, payment data,
and other persistent authentication tokens, further protecting users from infostealer malware.
 
Теоретически оглашусь с коллегами, что через инжект в процесс помогает, но мне тоже интересно, есть ли более изощрённые способы. Мои знакомые делаю через DevTools тоже однако, мне кажется это костыль, так как куки на выходе только те, которые ты запустишь в режиме разработчика, попроавьте, если ошибаюсь где-то
 
Tr0jan_Horse сказал(а):
Теоретически оглашусь с коллегами, что через инжект в процесс помогает, но мне тоже интересно, есть ли более изощрённые способы. Мои знакомые делаю через DevTools тоже однако, мне кажется это костыль, так как куки на выходе только те, которые ты запустишь в режиме разработчика, попроавьте, если ошибаюсь где-то

вот есть вариант через дебаг
This tool bypasses Chrome v20+ app-bound encryption to extract cookies from the selected browser.
It leverages Chrome's Remote Debugging capabilities, allowing users to securely retrieve and save their cookies for further use.
No admin rights required.

Features
Automatically locates browsers paths and user data directories.
Connects to a running instance of Chrome with remote debugging enabled.
Retrieves all cookies from the browser's session.
Exports cookies in Netscape format into cookies.txt.

github.com

GitHub - Mich-ele/chrome-cookie-extractor: extract chromium-based browser's cookies using chrome's remote debugging without admin rights

extract chromium-based browser's cookies using chrome's remote debugging without admin rights - Mich-ele/chrome-cookie-extractor
github.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх