Chrome浏览器之Cookie 1

转载自 http://www.cnblogs.com/lrysjtu/p/4713250.html

做过 web 开发的都知道：浏览器会把重要的认证登录认证信息存放到 cookie 中，在 cookie 有效期内，再次访问这个网站的时候就可以直接从 cookie 中获取到登录信息，这样就可以实现自动登录。

Chrome 浏览器的cookie文件是一个 sqlite3 的数据库文件，所有的 cookie 都存放在里面的 cookies 表中。通过 sqlites 工具，通过 cookies 表的结构来一览cookie 的真是面目。 通过 .schema cookies 命令，得到的表结构如下：

CREATE TABLE cookies

(creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,

host_key TEXT NOT NULL,

name TEXT NOT NULL,

value TEXT NOT NULL,

path TEXT NOT NULL,

expires_utc INTEGER NOT NULL,

secure INTEGER NOT NULL,

httponly INTEGER NOT NULL,

last_access_utc INTEGER NOT NULL,

has_expires INTEGER NOT NULL DEFAULT 1,

persistent INTEGER NOT NULL DEFAULT 1,

priority INTEGER NOT NULL DEFAULT 1,

encrypted_value BLOB DEFAULT '');

CREATE INDEX domain ON cookies(host_key);

此处重点讲述一下 encrypted_value 字段，浏览器会把比较重要的信息例如自动登录的账号密码以及各种 token 等信息加密存放到此字段中，在发送请求的时候浏览器会将此字段解密，作为请求发给服务器。那么问题来了，我们是不是也可以将里面的信息解密来做一些有用的事情呢？答案是肯定的，接下来就详细讲一讲怎么解密此字段，以及把修改的值加密后放入其中。

用到的加密算法是aes加密算法，加密cookie使用的密钥，在linux下生成密钥的方式比较简单，黑客只要拿到你的cookie就可以直接破解了，而mac下此秘钥还和系统的其他信息有关，也就意味着黑客还需要获取电脑的管理权限才能破解此密文，参考https://github.com/n8henrie/pycookiecheat里面的实现，我自己写了一份比较简单的python代码，可以查询和修改Chrome下的cookie。运行的环境是Python3.4，需要的依赖库pycrypto， mac下还需要keyring。

代码如下：

# -*- coding=utf-8 -*-

import os

import sqlite3

import keyring

from Crypto.Cipher import AES

from Crypto.Protocol.KDF import PBKDF2

#for mac

my_pass = keyring.get_password('Chrome Safe Storage', 'Chrome')

my_pass = my_pass.encode('utf8')

iterations = 1003

cookie_file = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Cookies')

#for linux

#my_pass = 'peanuts'.encode('utf8')

#iterations = 1

#cookie_file = cookie_file or os.path.expanduser('~/.config/chromium/Default/Cookies')

salt = b'saltysalt'

length = 16

iv = b' ' * length

def expand_str(token):

token_len = len(token)

expand_len = (token_len // length + 1) * length - token_len

return token.encode('ascii') + b'\x0c' * expand_len

def aes_encrypt(token):

key = PBKDF2(my_pass, salt, length, iterations)

cipher = AES.new(key, AES.MODE_CBC, IV=iv)

enc_token = cipher.encrypt(token)

return b'v10' + enc_token

def aes_decrypt(token):

key = PBKDF2(my_pass, salt, length, iterations)

cipher = AES.new(key, AES.MODE_CBC, IV=iv)

dec_token = cipher.decrypt(token)

return dec_token

def query_cookies():

with sqlite3.connect(cookie_file) as conn:

result = conn.execute("select host_key, name, encrypted_value from cookies where host_key = 'walis127.eleme'").fetchall()

return result

def write_cookies(enc_token):

with sqlite3.connect(cookie_file) as conn:

b = sqlite3.Binary(enc_token)

sql = """update cookies set encrypted_value = ? where name = 'remember_token'"""

conn.execute(sql, (b, ))

def change_user(token):

write_cookies(ase_encrypt(expand_str(token)))