moonD4rk/HackBrowserData
요약
HackBrowserData는 비밀번호, 기록, 쿠키, 북마크 등 다양한 브라우저 데이터를 복호화하고 내보내는 강력한 명령줄 보안 도구입니다. Windows, macOS, Linux 환경에서 Chromium 기반 브라우저(Chrome, Edge 등), Firefox, Safari의 데이터를 지원하며, 특히 최신 버전 브라우저의 App-Bound Encryption(ABE) 쿠키를 처리하기 위해 Zig와 같은 추가적인 툴체인 설정이 필요합니다. 이 도구는 보안 연구 목적으로만 사용되어야 하며, 사용자는 모든 법적 책임을 스스로 부담해야 합니다.
핵심 포인트
- 다양한 브라우저 데이터 유형 지원: 비밀번호, 쿠키, 기록, 북마크 등 광범위한 데이터를 추출할 수 있습니다.
- 플랫폼 및 브라우저 호환성: Windows, macOS, Linux에서 Chromium 기반 브라우저와 Firefox, Safari를 모두 지원합니다.
- 최신 보안 기능 처리: Chrome 127+의 App-Bound Encryption(ABE) 쿠키 복호화를 위해 Zig 등 전문적인 빌드 과정이 필요합니다.
- 사용 목적 제한 및 책임 고지: 이 도구는 오직 보안 연구 목적으로만 사용되어야 하며, 법적 책임은 사용자에게 있습니다.
HackBrowserData는 브라우저 데이터(비밀번호, 기록, 쿠키, 북마크, 신용카드, 다운로드 기록, localStorage, sessionStorage 및 확장 프로그램)를 복호화하고 내보내는 명령줄 도구입니다. Windows, macOS 및 Linux에서 가장 인기 있는 Chromium 기반 브라우저와 Firefox, 그리고 macOS의 Safari를 지원합니다.
면책 조항: 이 도구는 보안 연구 목적으로만 사용되어야 합니다. 사용자들은 이 도구 사용으로 인해 발생하는 모든 법적 및 관련 책임에 대한 책임을 집니다. 원작자는 어떠한 법적 책임도 지지 않습니다.
| 카테고리 | Chromium 기반 | Firefox | Safari |
|---|---|---|---|
| 비밀번호 | ✅ | ✅ | ✅ |
| ... | |||
| On macOS에서는 일부 Chromium 기반 브라우저가 복호화에 현재 사용자 암호를 요구합니다. macOS 26.4 이상에서는 비밀번호 복호화가 실패할 수 있습니다. |
| 브라우저 | Windows | macOS | Linux |
|---|---|---|---|
| Chrome | ✅² | ✅ | ✅ |
| ... | |||
| ¹ Safari는 전체 디스크 접근(Full Disk Access)이 필요합니다. 추출 결과가 비어 있는 경우 시스템 설정(System Settings) → 개인 정보 보호 및 보안(Privacy & Security) → 전체 디스크 접근(Full Disk Access)에서 활성화하십시오. |
² Windows에서는 Chromium 127 이상 쿠키(Chrome / Chrome Beta / Edge / Brave / CocCoc)를 복호화하려면 다음을 통해 구축된 App-Bound Encryption 페이로드(make build-windows)가 필요합니다. — 아래 소스 빌드 참고.
HackBrowserData 설치는 매우 간단하며, 시스템용 릴리스를 다운로드하여 바이너리를 실행하기만 하면 됩니다.
특정 상황에서는 이 보안 도구가 Windows Defender 또는 다른 안티바이러스 소프트웨어에 의해 바이러스로 간주되어 실행되지 않을 수 있습니다. 코드는 모두 오픈 소스이므로 직접 수정하고 컴파일할 수 있습니다.
필수 사항: Go 1.20+
git clone https://github.com/moonD4rk/HackBrowserData
cd HackBrowserData
go build ./cmd/hack-browser-data/
# Windows용 (표준 빌드, Chromium 127+ ABE 쿠키 지원 없음)
GOOS=windows GOARCH=amd64 go build ./cmd/hack-browser-data/
# Linux용
...
Chrome / Chrome Beta / Edge / Brave / CocCoc 127+는 App-Bound Encryption을 사용하여 쿠키를 보호합니다. 이러한 쿠키를 복호화하려면 작은 C 페이로드가 필요하며, Zig (0.13+)가 권장되는 C 툴체인입니다(Makefile은 zig cc를 호출합니다).
MinGW-w64 gcc도 make payload를 우회하여 소스를 수동으로 빌드할 수 있습니다.
# 1. Zig 설치
brew install zig # macOS
scoop install zig # Windows (scoop)
...
결과로 생성되는 hack-browser-data.exe에는 Chromium 127+의 전체 ABE 쿠키 복호화 기능이 포함됩니다.
$ hack-browser-data -h
hack-browser-data는 Windows, macOS 및 Linux에서 Chromium 기반 브라우저와 Firefox의 브라우저 데이터를 복호화하고 내보냅니다.
...
하위 명령 없이 hack-browser-data를 실행하면 기본적으로 dump가 수행됩니다.
하위 명령 없이 hack-browser-data을 실행하면 기본적으로 dump가 수행됩니다.
| Flag | Short | Default | Description |
|---|---|---|---|
--browser | -b | all | Target browser (all |
--category | -c | all | Data categories, comma-separated (all |
--format | -f | csv | Output format (csv |
--dir | -d | results | Output directory |
--profile-path | -p | Custom profile dir path, get with chrome://version | |
--keychain-pw | macOS keychain password | ||
--zip | false | Compress output to zip |
| Flag | Default | Description |
|---|---|---|
--detail | false | Show per-category entry counts |
hack-browser-data version
| Flag | Short | Description |
|---|---|---|
--verbose | -v | Enable debug logging |
# Extract all data from all browsers (default)
hack-browser-data
# Extract specific browser and categories
...
커뮤니티의 모든 기여(GitHub 이슈/풀 리퀘스트, 이메일 피드백 등)를 환영하며 감사드립니다.
기여하기 전에 Contribution Guide를 확인해 주세요.
Roger |
Aquilao Official |
uinfziuna8n |
Cyrus |
stevenlele |
Carlo Mandelli |
slimwang |
Amir. |
a-urth |
Ciprian Conache |
Santiago Ramirez |
beichen |
guoguangwu |
zhe6652 |
LC |
mirefly |
YuXJ |
zznQ |
HackBrowserData는 404Team StarLink-Galaxy의 일부이며, HackBrowserData에 대해 궁금한 점이 있으시면 문의해 주세요.
또는 소통할 파트너를 찾고 싶다면, Starlink 그룹을 참고해 주세요.
HackBrowserData
이 프로젝트는 JetBrains s.r.o.가 부여한 무료 JetBrains 오픈소스 라이선스(free JetBrains Open Source license(s)) 하에 GoLand IDE로 개발되었습니다. 이에 감사의 말씀을 전하고 싶습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Go (weekly)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기