Java - 如何解密 Chrome cookies？

Question

我正在尝试从 Chrome 浏览器中提取 cookies。 我发现这篇文章Reading and Inserting Chrome Cookies Java It takes cookies from user browser. 问题是它不起作用。 这部分代码抛出异常：

System.setProperty("jna.predictable_field_order","true");
decryptedBytes = Crypt32Util.cryptUnprotectData(encryptedCookie.getEncryptedValue());

    com.sun.jna.platform.win32.Win32Exception: Недопустимые данные.
    at com.sun.jna.platform.win32.Crypt32Util.cryptUnprotectData(Crypt32Util.java:128)
    at com.sun.jna.platform.win32.Crypt32Util.cryptUnprotectData(Crypt32Util.java:103)
    at com.sun.jna.platform.win32.Crypt32Util.cryptUnprotectData(Crypt32Util.java:90)
    at CookieExtractor.CookieExtractor$ChromeBrowser.decrypt(CookieExtractor.java:486)
    at CookieExtractor.CookieExtractor$ChromeBrowser.processCookies(CookieExtractor.java:448)
    at CookieExtractor.CookieExtractor$Browser.getCookiesForDomain(CookieExtractor.java:256)
    at CookieExtractor.CookieExtractor.getCookie(CookieExtractor.java:50)
    at CookieExtractor.CookieExtractor.main(CookieExtractor.java:38)

我开始研究如何解密 Chrome cookie 并找到了这个 jar http://jdpapi.sourceforge.net/但它也不起作用，因为这个 jar 不能在 64 位操作系统上工作。 所以我真的很困惑如何从 Chrome 解密 cookie。

任何帮助都适用！

Answer 1

从 Chrome v80.0 开始，cookies 使用 AES GCM 加密，请参见此处。 密钥使用 DPAPI 加密。 以下假设 Windows 7/8/10 操作系统。

首先，必须从本地 State JSON 文件中读取密钥并使用 DPAPI 解密。 一个可能的 Java 实现是：

import java.util.Arrays;
import java.util.Base64;
import java.io.FileReader;
import org.json.simple.JSONObject;
import org.json.simple.parser.JSONParser;
import com.sun.jna.platform.win32.Crypt32Util;
...
// Get encrypted master key
String pathLocalState = System.getProperty("user.home") + "/AppData/Local/Google/Chrome/User Data/Local State";
JSONObject jsonObjectLocalState = (JSONObject)new JSONParser().parse(new FileReader(pathLocalState));
String encryptedMasterKeyWithPrefixB64 = (String)((JSONObject)jsonObjectLocalState.get("os_crypt")).get("encrypted_key");
// Remove praefix (DPAPI)
byte[] encryptedMasterKeyWithPrefix = Base64.getDecoder().decode(encryptedMasterKeyWithPrefixB64);
byte[] encryptedMasterKey =  Arrays.copyOfRange(encryptedMasterKeyWithPrefix, 5, encryptedMasterKeyWithPrefix.length);
// Decrypt
byte[] masterKey = Crypt32Util.cryptUnprotectData(encryptedMasterKey);

使用json-simple 、 jna-platform和jna 。

加密的 cookie 由一个 3 字节的前缀（ASCII 编码的v10 ）、12 字节的 nonce 和紧随其后的密文和标签组成。 由于在 Java 中密文和标签是以级联形式处理的，所以只需要将随机数和密文/标签分开。 之后，就可以进行解密了。 Java 中的一个可能实现是：

import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
...
byte[] encryptedCookie = new byte[] {0x76, 0x31, 0x30, ...}; // may contain the encrypted cookie
// Separate praefix (v10), nonce and ciphertext/tag
byte[] nonce = Arrays.copyOfRange(encryptedCookie, 3, 3 + 12);
byte[] ciphertextTag = Arrays.copyOfRange(encryptedCookie, 3 + 12, encryptedCookie.length);
// Decrypt
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(128, nonce);
SecretKeySpec keySpec = new SecretKeySpec(masterKey, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmParameterSpec);
byte[] cookie = cipher.doFinal(ciphertextTag);

请注意，只有使用 Chrome v80.0 或更高版本加密的 cookies 才能通过这种方式解密。 Cookies 使用早期 Chrome 版本加密，必须使用 DPAPI 解密。

Answer 2

Chrome 锁定了它的 Cookie 文件，因此如果 Chrome 正在运行，则无法直接修改它