Chrome浏览器Cookie解密

作过 web 开发的都知道：浏览器会把重要的认证登陆认证信息存放到 cookie 中，在 cookie 有效期内，再次访问这个网站的时候就能够直接从 cookie 中获取到登陆信息，这样就能够实现自动登陆。但仅仅知道知道这些确定不能知足不少人的旺盛的求知欲，那么我就 mac 系统下的 Chrome 浏览器 cookie 来作一次深刻的讲解。

在mac操做系统下，Chrome 浏览器的cookie文件路径是 ~/Library/Application Support/Google/Chrome/Default/Cookies，这是一个 sqlite3 的数据库文件，全部的 cookie 都存放在里面的 cookies 表中。经过 sqlites 工具，经过 cookies 表的结构来一览cookie 的真是面目。 经过 .schema cookies 命令，获得的表结构以下：

CREATE TABLE cookies
(creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,
host_key TEXT NOT NULL,
name TEXT NOT NULL,
value TEXT NOT NULL,
path TEXT NOT NULL,
expires_utc INTEGER NOT NULL,
secure INTEGER NOT NULL,
httponly INTEGER NOT NULL,
last_access_utc INTEGER NOT NULL,
has_expires INTEGER NOT NULL DEFAULT 1,
persistent INTEGER NOT NULL DEFAULT 1,
priority INTEGER NOT NULL DEFAULT 1,
encrypted_value BLOB DEFAULT '');
CREATE INDEX domain ON cookies(host_key);

此处重点讲述一下 encrypted_value 字段，浏览器会把比较重要的信息例如自动登陆的帐号密码以及各类 token 等信息加密存放到此字段中，在发送请求的时候浏览器会将此字段解密，做为请求发给服务器。那么问题来了，咱们是否是也能够将里面的信息解密来作一些有用的事情呢？答案是确定的，接下来就详细讲一讲怎么解密此字段，以及把修改的值加密后放入其中。

用到的加密算法是aes加密算法，不清楚此加密算法原理的也没关系，事实上我也清楚。咱们只须要知道此算法须要一个秘钥，经过这个秘钥就能够进行加密和解密。linux下生成秘钥的方式比较简单，黑客只要拿到你的cookie就能够直接破解了，而mac下此秘钥还和系统的其余信息有关，也就意味着黑客还须要获取电脑的管理权限才能破解此密文，参考 https://github.com/n8henrie/pycookiecheat 里面的实现，我本身写了一份比较简单的python代码，能够查询和修改Chrome下的cookie。运行的环境是Python3.4，须要的依赖库pycrypto， mac下还须要keyring。

代码以下：

# -*- coding=utf-8 -*-
import os
import sqlite3

import keyring
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import PBKDF2

#for mac
my_pass = keyring.get_password('Chrome Safe Storage', 'Chrome')
my_pass = my_pass.encode('utf8')
iterations = 1003
cookie_file = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Cookies')

#for linux
#my_pass = 'peanuts'.encode('utf8')
#iterations = 1
#cookie_file = cookie_file or os.path.expanduser('~/.config/chromium/Default/Cookies')

salt = b'saltysalt'
length = 16
iv = b' ' * length

 

def expand_str(token):
token_len = len(token)
expand_len = (token_len // length + 1) * length - token_len
return token.encode('ascii') + b'\x0c' * expand_len

def aes_encrypt(token):
key = PBKDF2(my_pass, salt, length, iterations)
cipher = AES.new(key, AES.MODE_CBC, IV=iv)
enc_token = cipher.encrypt(token)
return b'v10' + enc_token

def aes_decrypt(token):
key = PBKDF2(my_pass, salt, length, iterations)
cipher = AES.new(key, AES.MODE_CBC, IV=iv)
dec_token = cipher.decrypt(token)
return dec_token

def query_cookies():
with sqlite3.connect(cookie_file) as conn:
result = conn.execute("select host_key, name, encrypted_value from cookies where host_key = 'walis127.eleme'").fetchall()
return result

def write_cookies(enc_token):
with sqlite3.connect(cookie_file) as conn:
b = sqlite3.Binary(enc_token)
sql = """update cookies set encrypted_value = ? where name = 'remember_token'"""
conn.execute(sql, (b, ))

def change_user(token): write_cookies(ase_encrypt(expand_str(token)))