• XSS.stack #1 – первый литературный журнал от юзеров форума

Как дешифровывать пароли гугл хром?

Отслеживать
Yuppi

Yuppi

CD-диск
Пользователь
Регистрация
08.06.2025
Сообщения
14
Реакции
1
Пробовал дешифровывать их с помощью DPAPI в итоге не получилось) Кто знает как именно хром шифрует пароли. Я новичок в этой нише поэтому не кидайтесь тапками.

Заранее спасибо
 
Сортировать по дате Сортировать по голосам
Пароли шифруются с помощью AES256 в режиме GCM, AES ключ лежит в зашифрованном виде в конфигурационном файле Local State (%LOCALAPPDATA%\Google\Chrome\User Data\Local State), он зашифрован с помощью AppBound шифрования. Есть несколько методов дешифровки ключа, к примеру можешь глянуть этот исходник https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
 
Последнее редактирование:
За 2 Против
HikMbed сказал(а):
В скором времени выкатят новую обновку , полученные печеньки будут бесполезные.
hvnc нужен вот и все
 
За 0 Против
Yuppi сказал(а):
Пробовал дешифровывать их с помощью DPAPI в итоге не получилось) Кто знает как именно хром шифрует пароли. Я новичок в этой нише поэтому не кидайтесь тапками.

Заранее спасибо
Для дешифрования использует аес128 гкм
все кроме куков - ключ из локалстейта -> user DPAPI
куки - ключ из локалстейта -> APPB ком интерфейс для дешифрования -> получаем ключ который работает для куков как ключ для паролей, истории, карт и тд

APPB же под капотом имел 2-3 толи реализации за все время
1 - аес
2 - чача поли
3 - аес + ncrypt (вроде бы)

Если есть админ права то делаем имперсонализацию и дешифруем ключ из локал стейта при помощи системного а затем юзер DPAPI

(поправьте если чтото упустил)

В целом есть способ извлечения кук без всего этого геммороя...
 
За 0 Против
malware_cryptor сказал(а):
Для дешифрования использует аес128 гкм
все кроме куков - ключ из локалстейта -> user DPAPI
куки - ключ из локалстейта -> APPB ком интерфейс для дешифрования -> получаем ключ который работает для куков как ключ для паролей, истории, карт и тд

APPB же под капотом имел 2-3 толи реализации за все время
1 - аес
2 - чача поли
3 - аес + ncrypt (вроде бы)

Если есть админ права то делаем имперсонализацию и дешифруем ключ из локал стейта при помощи системного а затем юзер DPAPI

(поправьте если чтото упустил)

В целом есть способ извлечения кук без всего этого геммороя...
Где в локалстейте находится ключ? Я не могу его найти
 
Последнее редактирование:
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
HikMbed сказал(а):
В скором времени выкатят новую обновку , полученные печеньки будут бесполезные.
а че там выпустить планируют?
 
За 1 Против
koneko сказал(а):
а че там выпустить планируют?
Печеньки будут бесполезные ,даже если получить app_bound_encrypted_key будут доступны только на оригинальной машине ,на стороне они будут бесполезные - тобишь временная сессия так сказать.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
HikMbed сказал(а):
Печеньки будут бесполезные ,даже если получить app_bound_encrypted_key будут доступны только на оригинальной машине ,на стороне они будут бесполезные - тобишь временная сессия так сказать.
Ну технология как наывается? я подобную слышал где то, но не помню. Еще очень давно говорили о ней
 
За 0 Против
koneko сказал(а):
Ну технология как наывается? я подобную слышал где то, но не помню. Еще очень давно говорили о ней
Я сам бегло прочитал пост на гитхабе,я долго не читаю - сразу с первых строк понимаю ситуацию)
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
HikMbed сказал(а):
Я сам бегло прочитал пост на гитхабе,я долго не читаю - сразу с первых строк понимаю ситуацию)
Ну пистаь там могут хоть что, а эта новость по поводу что куки к железу привязываются еще очень давно была, но как ты предсьавляешь переход всех сайтов на новые технологий?
 
За 0 Против
koneko сказал(а):
Ну пистаь там могут хоть что, а эта новость по поводу что куки к железу привязываются еще очень давно была, но как ты предсьавляешь переход всех сайтов на новые технологий?
помнится вообще бухтели об отказе использования куки, но перспектива нарушения работы сайтов в совокупности с ударом по рынку рекламы взяла верх над маразмом :D
 
Последнее редактирование:
За 0 Против
koneko сказал(а):
Ну пистаь там могут хоть что, а эта новость по поводу что куки к железу привязываются еще очень давно была, но как ты предсьавляешь переход всех сайтов на новые технологий?
Как говориться вперёд поравоза не побежишь,но мысли могут быть материальны, есть индивидуумы которые ментально пиздиют мысленные идеи))))
 
За 0 Против
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх