Chrome 95.X版本 解密Cookies文件

最新推荐文章于 2026-06-21 16:27:08 发布
原创 最新推荐文章于 2026-06-21 16:27:08 发布 · 2k 阅读 · 8
标签
#chrome #python #cookie #AES #加密解密
这篇博客介绍了如何在Python中读取并解密Chrome浏览器的Cookies,以获取其他网页的登录认证信息。作者提供了两个Python脚本,dome.py用于查询和解密Cookies,decrypt.py包含了解密函数。通过修改适用于Chrome80版本的解决方案,成功解决了不同版本的兼容问题。

今天遇到了一个需求,需要读取chrome的cookies,以获取其他页面的登录认证信息,网上找了许多都是Chrome 80点几的解决方案,还好变动不算太大改吧了改吧,完美解决。

Dome如下

dome.py

# -*- coding=utf-8 -*-
import os
import sqlite3
import decrypt

cookie_file = os.path.expanduser(os.path.join(os.environ['LOCALAPPDATA'], r'Google\Chrome\User Data\Default\Cookies'))


def chrome_decrypt(encrypted_txt):
    if encrypted_txt[:4] == b'x01x00x00x00':
        decrypted_txt = decrypt.dpapi_decrypt(encrypted_txt)
        return decrypted_txt.decode()
    elif encrypted_txt[:3] == b'v10':
        decrypted_txt = decrypt.aes_decrypt(encrypted_txt)
        return decrypted_txt[:-16].decode()


def query_cookie(host):
    with sqlite3.connect(cookie_file) as conn:
        result = conn.exe
最低0.47元/天 解锁文章
易语言-易语言读取chrome浏览器cookies
06-26
易语言-易语言读取chrome浏览器cookies
cookie_crimes:无需root或解密即可读取本地Chrome cookie
02-05
无根的Chrome Cookie提取 这将打印出用户的Chrome Cookie。 您不需要密码,也不需要root用户即可使用。 很好很好很好很好。 如果您不是那种经常能够在其他人的计算机上执行代码的人,那么您可能根本不在乎。 产品特点 以甜蜜的JSON格式打印所有Chrome Cookie 无需root或用户密码即可工作 适用于Windows,Linux,macOS 实际上也可以在Microsoft Edge浏览器上使用 从任何Chrome个人资料获取Cookie 永不让您念书 煮意式千层面 编译为单个二进制文件 Metasploit模块 对于ezmode #ethical #hac
告别Mimikatz:用Python脚本一键解密Chrome 80+版本Cookies和密码(附完整代码)
weixin_42638178的博客
04-26 157
本文详细介绍了如何开发一个基于Python的自动化工具,用于解密Chrome 80+版本Cookies和密码,无需依赖Mimikatz等外部工具。文章涵盖了Chrome数据加密机制的演进、解密工具的设计原理、关键技术实现及实战应用,特别适用于电子取证和安全研究领域。
HackBrowserData:从浏览器解密密码,cookie,历史记录书签。一款可全平台运行的浏览器数据导出解密工具
02-01
HackBrowserData hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookies |历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担因使用该工具而产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器 视窗 浏览器 密码 曲奇饼 书签 历史 谷歌浏览器 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Google Chrome浏览器测试版 :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: :white_heavy_check_mark: Chrome :white_heavy_check_mark: :white_heavy_check_ma
电子取证中Chrome版本解密Cookies、LoginData账号密码、历史记录
热门推荐
toto的博客
12-13 1万+
本文主要分析总结了Chrome版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本AES-256-GCM进行解密
一段代码读取Chrome存储的所有账号密码Cookie
北亮的专栏
06-16 7369
介绍了如何用代码读取Chrome存储的账号密码,以及Cookie的数据,并警醒这些数据泄露的可能性很大,日常电脑使用一定要注意安全。
Mimikatz之DPAPI学习与实践
梦想专栏
04-15 2173
0x00 前言 ​ 本文就讲解下Windows下的DPAPI,并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-20180820,Chrome 版本68.0.3440.106 (Official Build) (64-bit)。 0x01 什么是DPAPI ​ DPAPI 英文全称:Data Protection API ,顾名思义就是用...
Gemini全平台访问原理与实战避坑指南
aigui1439的博客
06-15 492
Gemini并非传统应用程序,而是Google构建的AI原生基础设施层,其核心在于跨平台统一入口与动态模型调度机制。理解Web端地理围栏、Chrome深度集成、移动端H5唤起协议等底层逻辑,是解决‘not eligible’报错、图标不显示、API调用失败等高频问题的前提。本文围绕Gemini官方访问链路,解析IP策略、账号地域一致性、浏览器指纹、TLS证书、Android App Links及iOS Universal Links等关键技术点,并结合Gemini Nano/Flash/Ultra三级路由决
WebGoat2026年版本(全10个模块另附其他模块)通关教程
csdnkazusa的博客
04-23 848
本文简要介绍了WebGoat安全测试平台的部署和使用方法。主要内容包括:1)环境配置(Java23+Maven3.9.11)和启动步骤;2)HTTP基础任务,通过BurpSuite抓包分析POST请求;3)HTTP代理任务,要求修改请求方法和添加特定头信息;4)开发者工具任务,使用控制台获取随机数和网络请求中的数值;5)CIA三要素测验题。文章提供了具体操作截图和Python请求示例,帮助读者完成各项安全测试任务,适合作为Web应用安全测试的实操参考手册。
Nginx反向代理为Jenkins配置SSL的完整实践指南
最新发布
weixin_30908941的博客
06-21 443
反向代理是现代Web应用实现安全接入与流量调度的核心技术,其原理在于将外部HTTPS请求解密、转发至后端HTTP服务,并透传关键协议头以维持会话与重定向一致性。该技术具备传输加密、负载分担、协议卸载等核心价值,广泛应用于CI/CD平台(如Jenkins)、微服务网关及企业内网系统暴露场景。针对Jenkins这类重度依赖WebSocket和动态URL生成的Java Web应用,Nginx反向代理不仅是HTTPS落地的必选方案,更是解决日志流中断、CSRF失效、混合内容警告等典型问题的技术基础。本文聚焦Ubun
Windows下用Python3解密ChromeCookie
Krumitz的博客
11-18 2406
0. 前言 上篇博客写了用scrapy去爬取微博的评论,里面说到了不带cookie值去爬,微博可能会把你当成游客,无法正确爬取数据 Cookie(百度百科):Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 其实就是带cookie发起请求,让服务器识别到你的身份,这样他就不会当成游客处理了 本来之前一直很反感微博乱点赞,乱关注别人这样的现
谷歌浏览器Google Chrome 95正式版
11-05
谷歌浏览器Google Chrome 95正式版例行发布,最新稳定版本为v95.0.4638.69。Google Chrome浏览器,自主研发Chromium内核,全球最受欢迎的PC端网页浏览器,追求速度、隐私安全的网络浏览器
chrome谷歌浏览器驱动(95.0.4638.54)
10-20
chromedriver 适用于chrome谷歌浏览器版本95.0.4638.54), 谷歌浏览器驱动主要用于selenium自动化操作,Python调试脚本。 该资源包含linux,mac,Windows三个系统版本。 解压对应的zip压缩包即可,经测试可正常使用。
chrome cookies cookie 解密 写入(80+版本)
m0_46146791的博客
03-05 7399
chrome 80之前,sqlite3里encrypted_value字段是cookie的value,直接解密:win32crypt.CryptUnprotectData(databytes,None,None,None,0)[1] 80版本开始,改流程了。#https://github.com/chromium/chromium/blob/master/components/os_crypt/o...
用C#破解Chrome浏览器cookie
软件开发学习交流
04-18 1851
本文介绍了用C#读取Chrome浏览器cookie值的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。小编在网上查了一圈,发现Chrome浏览器Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie值。小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。
python控制浏览器脚本_Chrome 33+浏览器 Cookies encrypted_value解密脚本(python实现)...
weixin_39538693的博客
12-20 917
Chrome浏览器版本33以上对Cookies进行了加密,用SQLite Developer打开ChromeCookies文件就会发现,原来的value字段已经为空,取而代之的是加密的encrypted_value。如下图所示从stackoverflow.com了解到。Windows上Chrome加密Cookies采用的CryptUnprotectData函数,通过网络搜索发现,CryptUnp...
cookie解密脚本python
weixin_42613018的博客
01-18 495
可以使用Python的第三方库"Pycrypto"来进行Cookie解密。首先需要安装该库,然后可以使用AES算法和相应的密钥来进行解密。 示例代码如下: from Crypto.Cipher import AES # 解密函数 def decrypt(enc, key): cipher = AES.new(key, AES.MODE_ECB) return cipher.de...
解密chrome cookies文件的encrypted_value
wherwh的专栏
06-23 7981
1.环境 .windows 8 (x64) .chrome cookies文件(sqlite 3):%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\Cookies   2.事由 解密chrome cookies数据的场景. 一个后台程序需要从3个平台抓取数据,每个平台的用户验证方式各不相同.利用浏览器登录后导出cooki...
查看Google Chrome浏览器里的Cookie 文件
拾年一剑 的专栏
06-19 8610
查找Google Chrome浏览器里的Cookie 文件,解决疑问
Cookies 揭秘
weixin_30596023的博客
07-11 558
Cookies 揭秘 [Asp.Net, Javascript] 一、前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识,并且提出来了最佳实践。这是笔者在日常工作中的积累和沉淀。 二、基础知识 1.什么是 Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CtrlCV工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值