1 Отредактировано sldev (22-09-2014 06:58:27)

Тема: Chrome новый Secure Preferences JSON

В новой версии Сhrome 37.0.2062.120 появился новый Secure Preferences файл, теперь 2 файла Secure Preferences и Preferences вместо одного. Как модифицировать Secure Preferences теперь, ведь при изменениях пишется защитный код?

Secure Preferences файл:

{
"extensions": {
"settings": {
"aaaaaaaaaabbbbbbbbbbcccccccccc": {
..
}
}
},
"protection": {
"macs": {
"browser": {
"show_home_button": "6F07A285FE2C96A4DFF2CA4CA5783179E9C811CBC11DCDDBFB134EDCF6A3744C"
},
"extensions": {
"aaaaaaaaaabbbbbbbbbbcccccccccc": "11D619FC1E8DD99DF100E17B1D95F64D3C46BF6A5538D6031C80608720D9BDAD",
}
}
}
}

Что за защитный protect mac код "11D619FC1E8DD99DF100E17B1D95F64D3C46BF6A5538D6031C80608720D9BDAD"? Может, это хэш строк, какая кодировка? Как корректно генерировать этот код?

2

Re: Chrome новый Secure Preferences JSON

Сам Google Chrome не пользуюсь. Сначала я бы почитал в Google, может, кто-то уже интересовался этим. В противном случае я бы скачал исходники Chromium, и попытался бы найти там, как используется этот файл.

Однако, думаю, что этот файл подписан ЭЦП, и его модифицировать не предоставляется возможным, на то они и Secure Settings. Видел что-то похожее в Opera, когда она стала использовать движок Chrome.

3

Re: Chrome новый Secure Preferences JSON

Однако, думаю, что этот файл подписан ЭЦП, и его модифицировать не предоставляется возможным, на то они и Secure Settings.

А подпись в таком случае кто генерирует? Единственный вариант, что этот файл поставляется с хромом и остается неизменным всегда. Но если это действительно файл с настройками каким-то и они меняются, то подпись нужно генерировать каждый раз, а значит можно ее самостоятельно сгенерировать извне.

4

Re: Chrome новый Secure Preferences JSON

Kaimi пишет:

Единственный вариант, что этот файл поставляется с хромом и остается неизменным всегда.

В опере был такой файл, где настраивалась какая-то реклама и поисковики. По всей видимости, было предусмотрено, что его могут менять только разработчики.

5 Отредактировано sldev (24-09-2014 18:17:27)

Re: Chrome новый Secure Preferences JSON

Secure Preferences динамически изменяется постоянно, при изменениях настроек браузера или при установке расширение из вебсторе, это тот же файл Preferences только теперь с защитой.

Господа, есть приложение которое осуществляет установку расширения, вносит код в Secure Preferences ->"extensions"->"settings"->"id_extensions"->".." и генерирует данный protect код, причем закономерность следующая, при генерации protect кода приложение берет значение "show_home_button": "6F07A285FE2C96A4DFF2CA4CA5783179E9C811CBC11DCDDBFB134EDCF6A3744C" (значение show_home_button уникально) и видимо кэш строк настроек расширения (->"extensions"->"settings"->"id_extensions"->"..")

Вот приложение https://yadi.sk/d/Y8GyZuDYbdzYC , пароль kaimi.io, запускать InstallAddons.exe, внимание возможно malware.

Господа, буду признателен, если посмотрите и выясните закономерность генерации protect кода.

6

Re: Chrome новый Secure Preferences JSON

Да ну, это с отладчиком сидеть возиться...
В импортах есть CryptHashData, она используется в двух функциях: 41EA22 и 4321AF
Берешь отладчик, ставишь брейкпоинт на эти функции и смотришь, что в них передается для вычисления хэша.

7

Re: Chrome новый Secure Preferences JSON

Kaimi, спасибо, какой отладчик лучше для этого юзать? InstallAddons.exe скомпилирован Inno setup?

8

Re: Chrome новый Secure Preferences JSON

Думаю особо без разницы. Какой-нить OllyDbg. Не знаю, не смотрел.
Вообще, можно взять API Monitor и под ним запустить программу, предварительно настроив на перехват некоторых функций CryptoAPI, сразу поймешь, что там используется, простой хэш или скажем имитовставка с ключом.

9 Отредактировано oleh_1 (04-10-2014 17:36:04)

Re: Chrome новый Secure Preferences JSON

Кто-нибудь разобрался с этим?
sldev, откуда у тебя готовое приложение?)

10

Re: Chrome новый Secure Preferences JSON

oleh_1 пишет:

Кто-нибудь разобрался с этим?
sldev, откуда у тебя готовое приложение?)

у тебя осталась программа?

11

Re: Chrome новый Secure Preferences JSON

sldev пишет:

Secure Preferences динамически изменяется постоянно, при изменениях настроек браузера или при установке расширение из вебсторе, это тот же файл Preferences только теперь с защитой.

Господа, есть приложение которое осуществляет установку расширения, вносит код в Secure Preferences ->"extensions"->"settings"->"id_extensions"->".." и генерирует данный protect код, причем закономерность следующая, при генерации protect кода приложение берет значение "show_home_button": "6F07A285FE2C96A4DFF2CA4CA5783179E9C811CBC11DCDDBFB134EDCF6A3744C" (значение show_home_button уникально) и видимо кэш строк настроек расширения (->"extensions"->"settings"->"id_extensions"->"..")

Вот приложение https://yadi.sk/d/Y8GyZuDYbdzYC , пароль kaimi.io, запускать InstallAddons.exe, внимание возможно malware.

Господа, буду признателен, если посмотрите и выясните закономерность генерации protect кода.



Кинь программу ещё раз, буду благодарен

12

Re: Chrome новый Secure Preferences JSON

egorncpk пишет:
oleh_1 пишет:

Кто-нибудь разобрался с этим?
sldev, откуда у тебя готовое приложение?)

у тебя осталась программа?

В личку отписал.

13

Re: Chrome новый Secure Preferences JSON

у кого нибудь осталась еще программа пример?
пришлите в личку если не сложно. спасибо.

14

Re: Chrome новый Secure Preferences JSON

Всем привет, тоже очень искал эту программу, скиньте если не сложно!

Спасибо!

15

Re: Chrome новый Secure Preferences JSON

У кого есть готовое решение для генерации протект кода просьба написать в лс.
Готовы рассмотреть вариант покупки

16

Re: Chrome новый Secure Preferences JSON

То же самое, ищу решение
= ) помогите

17

Re: Chrome новый Secure Preferences JSON

http://kaimi.io/2015/04/google-chrome-a … eferences/