Как расшифровать файлы cookie
Обновлено: 21.11.2024
Системные требования
- Эта утилита работает с любой версией Windows, начиная с Windows 2000 и вплоть до Windows 11, а также с любой версией Google Chrome.
Системные требования
Использование ChromeCookiesView
Параметры командной строки
Подробнее об использовании ChromeCookiesView
Перевод ChromeCookiesView на другие языки
- Запустите ChromeCookiesView с параметром /savelangfile:
ChromeCookiesView.exe /savelangfile
В папке утилиты ChromeCookiesView будет создан файл с именем ChromeCookiesView_lng.ini. - Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
- Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
- После завершения перевода запустите ChromeCookiesView, и все переведенные строки будут загружены из языкового файла.
Если вы хотите запустить ChromeCookiesView без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита распространяется бесплатно. Вы можете свободно использовать его у себя дома или в вашей компании. Однако вам не разрешается получать прибыль от этого программного обеспечения или взимать плату с ваших клиентов за восстановление их паролей с помощью этого программного обеспечения, если вы не получили разрешение от автора программного обеспечения.
Вы также можете свободно распространять эту утилиту через дискеты, компакт-диски, Интернет или любым другим способом, если вы ничего за это не берете. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!
Отказ от ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
HackBrowserData — это инструмент с открытым исходным кодом, который может помочь вам расшифровать данные (пароль|закладка|файл cookie|история|кредитная карта|ссылка для загрузки) из браузера. Он поддерживает самые популярные браузеры на рынке и работает в Windows, macOS и Linux.
Отказ от ответственности: этот инструмент предназначен только для исследования безопасности, и пользователь принимает на себя всю юридическую и связанную с ним ответственность, вытекающую из его использования! Автор не несет никакой юридической ответственности!
Поддерживаемый браузер
Окна
| ✅ | ✅ | ✅ | ✅ | |
| Google Chrome Beta | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| Скорость 360 | ✅ | ✅ | ✅ | ✅ |
| ✅ | ✅ | ✅ | ✅ | |
| Смелый | ✅ | ✅ | ✅ | ✅ |
| Opera | ✅ | ✅ | ✅ | ✅ |
| OperaGX | ✅ | ✅ | ✅ | ✅ | < /tr>
| Вивальди | ✅ | ✅ | ✅ | ✅ |
| Яндекс | ✅ | ✅ | ✅ | ✅ |
| CocCoc | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅< /td> | ✅ | ✅ | Firefox Beta | ✅< /td> | ✅ | ✅ | ✅ |
| Firefox Dev< /td> | ✅ | ✅ | ✅ | ✅ |
| Firefox ESR | ✅ | ✅ | ✅ | ✅ |
| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
| Internet Explorer | ❌ | ❌ | ❌ | ❌ |
MacOS
В соответствии с политикой безопасности Apple некоторые браузеры требуют для расшифровки текущего пароля пользователя.
| Браузер | Пароль | Cookie | Закладка | История |
|---|---|---|---|---|
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Бета-версия Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge | ✅ | ✅ | ✅ | ✅ |
| Смелый | ✅ | ✅ | ✅ | ✅ |
| Opera | ✅ | ✅ | ✅ | ✅ |
| OperaGX | ✅ | ✅ | ✅ | ✅ |
| Вивальди | ✅ | ✅ | ✅ | < td align="center">✅|
| Яндекс | ✅ | ✅ | ✅ | ✅ |
| CocCoc | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅ | ✅ |
| Firefox Beta | < td align="center">✅✅ | ✅ | ✅ | |
| Firefox Dev | ✅ | ✅ | ✅ | ✅ |
| Firefox ESR | ✅ | ✅ | ✅ | ✅< /td> |
| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
| Safari | ❌ | ❌ | ❌ | ❌ |
Линукс
| Браузер | Пароль | Файл cookie | Закладка | История |
|---|---|---|---|---|
| Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Бета-версия Google Chrome | ✅ | ✅ | ✅ | ✅ |
| Chromium | ✅ | ✅ | ✅ | ✅ |
| Microsoft Edge Dev | ✅ | ✅ | ✅ | ✅ |
| Смелый | ✅ | ✅ | ✅ | ✅ |
| Opera | ✅ | ✅ | ✅ | ✅ |
| Вивальди | ✅ | ✅ | ✅ | ✅ |
| Firefox | ✅ | ✅ | ✅< /td> | ✅ |
| Firefox Beta | ✅ | ✅ | ✅ | ✅ |
| Firefox Dev | ✅ | ✅ | ✅ | < td align="center">✅|
| Firefox ESR | ✅ | ✅ | ✅ | ✅ |
| Firefox Nightly | ✅ | ✅ | ✅ | ✅ |
Установить
Установить HackBrowserData очень просто: просто загрузите версию для своей системы и запустите двоичный файл.
В некоторых случаях этот инструмент безопасности будет рассматриваться Защитником Windows или другим антивирусным программным обеспечением как вирус и не может быть запущен. Весь код с открытым исходным кодом, вы можете изменять и компилировать самостоятельно.
Построение из исходного кода
Кросс-компиляция
Необходимо установить библиотеку gcc целевой ОС, вот пример использования сборки Mac для Windows и Linux
tl;dr — приведенный ниже пример кода сделает именно это.
В моем случае мне нужно было взять файл cookie appSession, сохраненный express-openid-connect, прочитать данные из него и убедиться, что данные файла cookie были зашифрованы с помощью наших секретов.
Расшифровать токен легко, проверить сложно.
Вот код, который я использовал:
Вот как это работает (насколько я понимаю):
- В итоге у нас есть JSON, зашифрованный как строка ( cleartext.toString() ).
- Мы можем получить его с помощью JWE.decrypt .
- При этом используется наш исходный токен из iOS, jwe , ключ, основанный на SECRET вашего приложения, и некоторые параметры.
Тогда это просто работает(tm). Для меня самой сложной частью было использование JWE и JWK вместо jsonwebtoken.
Подпишитесь на Ops, я снова это сделал!
Получайте последние сообщения прямо в папку "Входящие"
PSA на QSA: тесное и удаленное сотрудничество
Как сократить число итераций цикла обратной связи по дизайну/инженерному делу.
Apollo GraphQL, ведение журнала запросов с помощью Pino
Мне нравится использовать pino для входа в NodeJS. Он легкий и предоставляет все обычные функции ведения журнала, которые вы ожидаете. Это чертовски многословно, и вам действительно нужно его проглотить
Получить решение ↓↓↓
Недавно мы обновили наше приложение Laravel с 5.6 до Laravel 8.18.1. Мы используем расшифровку файлов cookie в RouteServiceProvider.php.
HomeController.php
Cookie::queue("channel", "mobile", 60241); // канал зашифрованное значение = eyJpdiI6IjJVTGFzZHdEOXpjMk9VTGFFYmlSbXc9PSIsInZhbHVlIjoid0djMW9zbThWOXFQTk5aVXBDNmJBdz09IiwibWFjIjoiZGM4M2U1YTY0ZjVkNTE4NjBlNzg4NTZiNzhkNjdjYzcyODUzZWU1ZWMzNjdkNGNlMTgyZGIwNmQ4NjYzOWM3MSJ9
В Laravel 5.6 он расшифровывал хеш напрямую как значение.
RouteServiceProvider.php
В Laravel 8.18.1 он расшифровывал хэш как значение с вертикальной чертой.
RouteServiceProvider.php
Ответить
Решение:
Код, в котором laravel выполняет эту операцию, находится в исходном файле фреймворка, ссылка на который приведена ниже
В нашем сценарии мы реализовали что-то похожее на исходный код, в двух словах: имя файла cookie зашифровано и добавлено к значению файла cookie с | как разделительный символ.
Поделиться
Не нашли ответ?
Каждый день наше сообщество посещают сотни специалистов по веб-разработке. Задайте свой вопрос и получите быстрый ответ бесплатно.
Похожие вопросы
Найдите ответ в похожих вопросах на нашем сайте.
Написать быстрый ответ
Знаете ли вы ответ на этот вопрос? Напишите быстрый ответ на него. С вашей помощью мы сделаем наше сообщество сильнее.
О технологиях, заданных в этом вопросе
Ларавел
Получите ответы на конкретные вопросы
Спросите о реальной проблеме, с которой вы столкнулись. Подробно опишите, что вы делаете и чего хотите достичь.
Помогайте другим решать их проблемы
Наша цель — создать сильное сообщество, в котором все будут поддерживать друг друга. Если вы нашли вопрос и знаете ответ на него, помогите другим своими знаниями.
Читайте также: