鱼C论坛

 找回密码
 立即注册
查看: 1034|回复: 1

[学习笔记] golang读取chrome/edge浏览器本地cookies数据库

[复制链接]
发表于 2022-12-20 22:56:50 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 cflying 于 2022-12-21 20:14 编辑

去爬个资料,登录验证太麻烦,不如本地浏览器登录后读取cookies直接爬来的方便,本来打算网上找一个现成的代码来读取浏览器cookies数据库,结果度娘半天竟然没有(网上全都是python的,偶尔有个读保存账号和密码的,结果N年前的解密方式还没更新),要不就只有去仓库下,感觉有点小题大做了,所以不如拿python的改一个单文件的,这样使用起来一个文件带到哪都方便。
package main
 
import (
        "database/sql"
        "fmt"
        "os"
        "io/ioutil"
        "encoding/json"
        "encoding/base64"
        "syscall"
        "unsafe"
        "crypto/aes"
        "crypto/cipher"
        _ "github.com/mattn/go-sqlite3"
)


type DATA_BLOB struct {
        cbData uint32
        pbData *byte
}
func NewBlob(d []byte) *DATA_BLOB {
        if len(d)==0 {
                return &DATA_BLOB{}
        }
        b:=&DATA_BLOB{
        pbData:&d[0],
        cbData:uint32(len(d)),
        }
        
        return b
}
func (b *DATA_BLOB) ToByteArray() []byte {
        d:=make([]byte, b.cbData)
        copy(d, (*[1 << 30]byte)(unsafe.Pointer(b.pbData))[:])
        return d
}

func dpapi_decrypt(encrypted []byte)([]byte, error){
        dllcrypt32:=syscall.NewLazyDLL("Crypt32.dll")
        dllkernel32:=syscall.NewLazyDLL("Kernel32.dll")
 
        procDecryptData:=dllcrypt32.NewProc("CryptUnprotectData")
        procLocalFree:=dllkernel32.NewProc("LocalFree")
        var outblob DATA_BLOB
        r,_,err:=procDecryptData.Call(uintptr(unsafe.Pointer(NewBlob(encrypted))), 0, 0, 0, 0,0x1, uintptr(unsafe.Pointer(&outblob)))
        if r==0 {
                return nil, err        
        }
        defer procLocalFree.Call(uintptr(unsafe.Pointer(outblob.pbData)))
        return outblob.ToByteArray(), err
}


func aesGCMDecrypt(data []byte, key []byte, iv []byte) []byte {
        block,_:=aes.NewCipher(key)
        aesGcm,_:=cipher.NewGCM(block)
        plaintext,_:=aesGcm.Open(nil,iv,data, nil)
        return plaintext
}

func aes_decrypt(encrypted_txt string)([]byte,){
        key_file,_:=os.OpenFile(os.Getenv("LOCALAPPDATA")+ "\\Microsoft\\Edge\\User Data\\Local State",os.O_RDONLY,os.ModePerm)
        defer key_file.Close()
        key_data,_:=ioutil.ReadAll(key_file)

        dynamic:=make(map[string]interface{})
        json.Unmarshal([]byte(string(key_data)),&dynamic)
        encrypted_key,_:=base64.StdEncoding.DecodeString(dynamic["os_crypt"].(map[string]interface{})["encrypted_key"].(string))
        encrypted_key=encrypted_key[5:]//去掉DPAPI后的加密key
        key,_:=dpapi_decrypt(encrypted_key)//解密后的key
        nonce:=encrypted_txt[3:15]//AES随机12位vi
        decryptor:=aesGCMDecrypt([]byte(encrypted_txt[15:]),key,[]byte(nonce))
        return decryptor
}

/*前缀处理*/
func chrome_decrypt (encrypted_txt string)[]byte{
        var decrypted_txt []byte
        if encrypted_txt[:3]=="v10"{
                decrypted_txt=aes_decrypt(encrypted_txt)
        }
        if encrypted_txt[:4]=="DPAP"{
                decrypted_txt,_=dpapi_decrypt([]byte(encrypted_txt))
        }
        return decrypted_txt
}


func get_cookies_from_chrome(domain string)([]map[string]string){
        query:=`SELECT name, encrypted_value as value,host_key as domain, path FROM cookies where host_key like `+`"%`+domain+`%"`
        fmt.Println(query)
        var file string
        if _,err:=os.Stat(os.Getenv("LOCALAPPDATA")+"\\Microsoft\\Edge\\User Data\\Default\\Network\\Cookies");err==nil{
                file=os.Getenv("LOCALAPPDATA")+"\\Microsoft\\Edge\\User Data\\Default\\Network\\Cookies"
        }else if _,err:=os.Stat(os.Getenv("LOCALAPPDATA")+"\\Microsoft\\Edge\\User Data\\Profile 3\\Network\\Cookies");err==nil{
                file=os.Getenv("LOCALAPPDATA")+"\\Microsoft\\Edge\\User Data\\Profile 3\\Network\\Cookies"
        }
        
        fmt.Println(file)
        db,_:= sql.Open("sqlite3", file)
        defer db.Close()
        rows,_:= db.Query(query)
        defer rows.Close()
        var cookies []map[string]string
        for rows.Next() {
        var name,value,domain,path string
        rows.Scan(&name, &value, &domain, &path)        
        if name != "" && value != ""{
                cc_data_tmp:=make(map[string]string)
                cc_data_tmp["name"]=name
                cc_data_tmp["vlaue"]=string(chrome_decrypt(value))
                cc_data_tmp["doamin"]=domain
                cc_data_tmp["path"]=path
                cookies=append(cookies,cc_data_tmp)
        }                
}

        
        return cookies
}

func main() {
        //fmt.Println(get_cookies_from_chrome(".hao123.com")[0]["vlaue"])
        for _,v:=range get_cookies_from_chrome(".hao123.com"){
                fmt.Println(v)
        }

}

评分

参与人数 1贡献 +2 收起 理由
sfqxx + 2 鱼C有你更精彩^_^

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2024-5-21 17:39:44 | 显示全部楼层
一看就是个高手
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 01:52

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表