用C#破解Chrome浏览器cookie值

背景

最近小编接到一个获取网站请求数据的需求,要求抓取网站某个页面请求的数据。我使用Google Chrome浏览器查看了一下请求链接的传入参数,发现需要传入一个Token值才能获取数据。于是我在Chrome中登录后,通过Postman请求成功,并将Token存储到了Cookie中。然而问题又来了,在代码层面如何获取这个Token呢?

解决方案

小编在网上查了一圈,发现Chrome浏览器的Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie值。如下图:

图片

其中name是cookie的名称, encrypted_value字段是加密的cookie值,host_key就是站点域名了。但是这个Cookie值是加密的。

存储cookie目录:

C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies

各个版本的目录可能不同,有的在Local State文件夹下。

小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。

实现代码

关键代码如下:

  using (SqliteConnection connection = new SqliteConnection())
            {
                //1、获取google Chrome浏览器目录
                var userprofilePath = Environment.GetEnvironmentVariable("USERPROFILE");
                 var sourceFile= $@"{userprofilePath}\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies"; 
                //var sourceFile = $@"{userprofilePath}\Desktop\11111111.txt";
                var targetFile = $@"{Directory.GetCurrentDirectory()}\GoogleFile\Cookies";

                //2、拷贝文件到本地目录,防止文件被占用
                FileInfo file = new FileInfo(sourceFile);
                if(!Directory.Exists($@"{Directory.GetCurrentDirectory()}\GoogleFile"))
                    Directory.CreateDirectory($@"{Directory.GetCurrentDirectory()}\GoogleFile");
                if (file.Exists)
                {
                    file.CopyTo(targetFile, true);
                }

                //3、链接sqlite数据库
                connection.ConnectionString = $@"DataSource="+ targetFile;
                 connection.Open();
                //4、通过select查询相关的语句
                SqliteCommand command = new SqliteCommand("select host_key,name,encrypted_value from cookies where name='public-token' and host_key='.cponline.cnipa.gov.cn'", connection);
                SqliteDataReader dataReader = command.ExecuteReader();
                dataReader.Read();
                byte[] encryptedValue = (byte[])dataReader["encrypted_value"];

                //5、解密数据
                int keyLength = 256 / 8;
                int nonceLength = 96 / 8;
                String kEncryptionVersionPrefix = "v10";
                int GCM_TAG_LENGTH = 16;
                //字符串内容取自C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Local State文件的encrypted_key
                byte[] encryptedKeyBytes = Convert.FromBase64String("RFBBUEkBAAAA0Iyd3wEV0RGMegDAT8KX6wEAAACVAmSA/y7+TLs+3WWdDv1ZAAAAAAIAAAAAABBmAAAAAQAAIAAAABV7dDMB8p+vKnLEjnrhnWB4DAbB/k5XAtjWGFnci/3qAAAAAA6AAAAAAgAAIAAAAH/pnc+fF6dhG8Fpw6yQezIXtMw48xNvuyRub/cZ62XaMAAAAP1pl5QqRJmd1J4V++dhE63MEA9F4NzCHb1aOMgTnFCo1+xSHYovSTzCoYFvoDfIFUAAAAAZzDzWwwpUm6yZG9tpYu/ioRSO8V16MetQy2s7L9HHO03Q6bO8Nr05Erl1QbjCVoSgSOU4krcerUsngMwIYFyb");
                encryptedKeyBytes = encryptedKeyBytes.Skip("DPAPI".Length).Take(encryptedKeyBytes.Length - "DPAPI".Length).ToArray();
                var keyBytes = System.Security.Cryptography.ProtectedData.Unprotect(encryptedKeyBytes, null, System.Security.Cryptography.DataProtectionScope.CurrentUser);
                var nonce = encryptedValue.Skip(kEncryptionVersionPrefix.Length).Take(nonceLength).ToArray();
                encryptedValue = encryptedValue.Skip(kEncryptionVersionPrefix.Length + nonceLength).Take(encryptedValue.Length - (kEncryptionVersionPrefix.Length + nonceLength)).ToArray();
                var str = System.Web.HttpUtility.UrlDecode(AesGcmDecrypt(keyBytes, nonce, encryptedValue));

                //6、获得值
                Console.WriteLine($"{dataReader["host_key"]}-{dataReader["name"]}-{str}");
                //7、关闭数据
                connection.Close();
            }

以上代码列出了解密步骤,大家可以根据自己的项目情况调整。

AesGcmDecrypt解密的方法:

        public static string AesGcmDecrypt(byte[] keyBytes, byte[] nonce, byte[] encryptedValue)
        {
            GcmBlockCipher gcmBlockCipher = new GcmBlockCipher(new AesEngine());
            AeadParameters aeadParameters = new AeadParameters(
                new KeyParameter(keyBytes),
                128,
                nonce);
            gcmBlockCipher.Init(false, aeadParameters);
            byte[] plaintext = new byte[gcmBlockCipher.GetOutputSize(encryptedValue.Length)];
            int length = gcmBlockCipher.ProcessBytes(encryptedValue, 0, encryptedValue.Length, plaintext, 0);
            gcmBlockCipher.DoFinal(plaintext, length);
            return Encoding.UTF8.GetString(plaintext);
        }

注:本案例.NET项目使用的是.NET6,Chrome浏览器版本是v110。

Chrome开源地址:chromium.googlesource.com/chromium/src

解密加密地址:

https://cs.chromium.org/chromium/src/components/os_crypt/os_crypt_win.cc?q=OSCrypt&dr=CSs

输出str效果:

图片

结语

本文介绍了用C#读取Chrome浏览器cookie值的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。本案例涉及到隐私问题,建议不要用本案例做违规的操作。希望本文对你有所帮助,同时欢迎留言或吐槽。

来源公众号:DotNet开发跳槽

原文链接:https://www.cnblogs.com/xbhp/archive/2023/04/18/17329162.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:用C#破解Chrome浏览器cookie值 - Python技术站

(0)
上一篇 2023年4月17日
下一篇 2023年4月18日

相关文章

  • 如何在C# 中使用 FFmpeg.NET

    使用 FFmpeg.NET 可以方便地在 C# 项目中进行音视频处理。以下是使用 FFmpeg.NET 的完整攻略。 环境搭建 下载并安装 FFmpeg 库。可以从 https://www.ffmpeg.org/download.html 下载对应平台的二进制版本。例如,Windows 平台可以下载 Windows 版本的 FFmpeg。 在 C# 项目中添…

    C# 2023年6月1日
    00
  • Unity为软件添加使用有效期的具体步骤

    为软件添加使用有效期是保护软件版权、防止盗版的一种常用手段之一。下面是Unity为软件添加使用有效期的具体步骤: 创建一个有效期脚本 首先,你需要创建一个有效期脚本,用来判断软件是否过期。在Unity中可以使用C#编写该脚本,通常需要作以下几个步骤: 创建脚本文件。在Unity的Project面板中,右键点击Assets文件夹,在弹出的菜单中选择Create…

    C# 2023年6月1日
    00
  • c# in depth的泛型实现实例代码

    下面是关于”c#InDepth的泛型实现实例代码”的完整攻略。 1. 什么是c#InDepth? c#InDepth 是一本经典的 c# 高级编程书籍,由 Jon Skeet 所著。该书有关于泛型编程的讲解以及有许多泛型相关的实例代码。这些代码是泛型编程的经典案例,非常值得学习和掌握。 2. 泛型实现的实例代码 2.1 泛型列表实现 public class…

    C# 2023年5月15日
    00
  • .NET/C# 使用Stopwatch测量运行时间

    下面给出“.NET/C# 使用Stopwatch测量运行时间”的完整攻略: 1. 前置知识 在学习如何使用Stopwatch测量运行时间之前,需要先了解以下几个概念: .NET:是一个跨平台的应用程序框架,可用于开发Windows、macOS和Linux等系统上的应用程序。 C#:是一种基于.NET框架的高级编程语言,用于开发各种类型的应用程序。 Stopw…

    C# 2023年6月1日
    00
  • C# File.ReadAllBytes()方法: 读取指定文件的所有字节

    File.ReadAllBytes()的作用与使用方法 C#的 File.ReadAllBytes(string path) 方法可以从指定的文件中读取出所有字节,并返回一个字节数组。这个方法适用于任何类型的文件,无需事先知道文件的格式,只需要提供文件的路径即可。 语法示例 下面是使用 File.ReadAllBytes 方法的语法示例: byte[] fi…

    C# 2023年4月19日
    00
  • C#开发教程之ftp操作方法整理

    C#开发教程之ftp操作方法整理 1. 什么是FTP FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在Internet上进行文件传输的一套标准协议。它使用客户端-服务端架构,基于TCP协议,支持不同的文件格式和操作系统。 2. 如何在C#中实现FTP操作 在C#中,可以使用FTP类库和WebClient类库来实现FTP的操…

    C# 2023年5月15日
    00
  • extjs DataReader、JsonReader、XmlReader的构造方法

    ExtJS提供了三种数据读取器(DataReader):JsonReader、XmlReader、ArrayReader。其中JsonReader与XmlReader是最常用的两种,它们可以将Json和Xml数据解析成ExtJS中的数据集合(store). DataReader是一种工具,用于将来自服务器的响应数据解析成更易于在ExtJS中使用的格式。各个类…

    C# 2023年6月1日
    00
  • C#实现Ping的方法小结

    C#实现Ping的方法小结 1. 简介 Ping是一种常用的测试网络连接的工具,可以测试网络延迟和连接状况,以及判断网络是否可用。在C#中也可以通过系统自带的Ping类来实现Ping功能。 2. Ping的基础使用 2.1 创建Ping实例 在使用Ping功能之前,需要创建一个Ping实例。使用如下代码可创建一个实例: Ping pingSender = n…

    C# 2023年6月7日
    00
合作推广
合作推广
分享本页
返回顶部