我在一两年前用 C 语言编写了一个函数来解密数据 AES-GCM-256,并且之前我能够解密 Chrome cookie。
我尝试让它循环遍历我本地保存的 cookie 来解密它们,大部分都成功了,但 1/3 失败了。我做了一些挖掘,似乎 AES-GCM-256 解密对前缀为“v20”的数据失败,并在前缀为“v10”的加密 cookie 上失败。
除了它是基于 DPAPI 之上的某种形式的基于硬件的加密之外,我似乎找不到太多关于此的示例或解释。
带有“v10”前缀和“v20”前缀的加密数据有什么区别以及如何解密?
使用 v20,加密现在与应用程序绑定,因此只能由加密它的同一应用程序解密。
您可以在此博客中找到更多相关信息:提高 Windows 上 Chrome cookie 的安全性