HackBrowserData：浏览器数据解析工具全攻略

HackBrowserData 是一款全平台运行的浏览器数据导出解密工具，支持跨浏览器数据解析与敏感信息提取，通过命令行方式高效获取浏览器中的密码、Cookie、历史记录等关键数据。作为开发者和技术爱好者的得力工具，它提供了简洁的操作流程和强大的解密能力，适用于安全审计、数据迁移与隐私保护等多种场景。

一、核心功能解析

1.1 跨浏览器数据提取能力

HackBrowserData 实现了对主流浏览器的全面支持，通过模块化设计适配不同浏览器的数据存储结构：

• Chromium 内核浏览器：包括 Chrome、Edge、Brave 等，通过 browser/chromium/ 目录下的平台特定实现（如 chromium_linux.go、chromium_windows.go）处理不同系统的数据解密
• Firefox 浏览器：独立的 browser/firefox/ 模块，针对其独特的 SQLite 数据库加密方式进行专门优化
• 跨平台支持：通过 browser_darwin.go、browser_linux.go、browser_windows.go 等文件实现 macOS、Linux、Windows 全平台覆盖

1.2 敏感信息解密机制

项目核心解密功能由 crypto/ 目录实现，采用多层次加密解决方案：

• 系统级加密适配：针对不同操作系统的安全机制，提供 crypto_darwin.go（Keychain 集成）、crypto_windows.go（DPAPI 调用）等平台特定实现
• 算法实现：包含 asn1pbe.go（ASN.1 加密）、pbkdf2.go（密钥派生）等核心加密算法，确保各类浏览器加密数据的正确解密
• 密钥管理：通过 utils/chainbreaker/ 模块处理 macOS Keychain 等系统密钥存储，实现无交互密钥获取

1.3 数据处理与输出系统

browserdata/ 目录提供完整的数据处理流水线：

• 数据类型支持：涵盖密码（password/）、Cookie（cookie/）、书签（bookmark/）、历史记录（history/）等 8 种浏览器数据类型
• 输出格式化：通过 outputter.go 支持 JSON、CSV 等多种输出格式，满足不同场景的数据处理需求
• 模块化设计：采用 extractor/ 目录的注册机制，支持新数据类型的快速扩展

二、快速上手指南

2.1 3步完成环境配置

1. 获取源码

   git clone https://gitcode.com/gh_mirrors/ha/HackBrowserData
   cd HackBrowserData
   

2. 依赖安装

   go mod download
   

3. 编译可执行文件

   go build -o hack-browser-data ./cmd/hack-browser-data
   

2.2 基础命令行操作

查看帮助信息

./hack-browser-data -h

全浏览器数据导出（默认JSON格式）

./hack-browser-data -a -o ./output

指定浏览器与输出格式

./hack-browser-data -b chrome -f csv -o ./chrome_data

2.3 目录结构解析

HackBrowserData/
├── browser/                 # 浏览器适配核心模块
│   ├── chromium/            # Chromium内核浏览器实现
│   ├── firefox/             # Firefox浏览器实现
│   └── exploit/             # 特殊提取方法
├── browserdata/             # 数据解析与输出模块
│   ├── password/            # 密码数据处理
│   ├── cookie/              # Cookie数据处理
│   └── outputter.go         # 输出格式化
├── crypto/                  # 加密解密核心
├── extractor/               # 数据提取注册系统
└── utils/                   # 工具函数库

三、高级应用场景

3.1 批量数据迁移方案

利用 HackBrowserData 实现跨浏览器数据迁移：

# 导出Chrome数据
./hack-browser-data -b chrome -f json -o ./chrome_backup
# 编写自定义脚本转换为目标浏览器格式
python convert_chrome_to_firefox.py ./chrome_backup/passwords.json

3.2 安全审计自动化集成

集成到安全审计流程：

1. 定期执行数据提取任务：

   # 添加到crontab，每日凌晨执行
   0 0 * * * /path/to/hack-browser-data -a -f json -o /audit/logs/$(date +\%Y\%m\%d)
   

2. 通过 browserdata/outputter_test.go 扩展自定义审计规则
3. 结合日志分析工具构建异常检测系统

3.3 自定义数据处理器开发

通过扩展 browserdata/ 模块添加自定义数据处理：

1. 创建新的数据类型处理目录：browserdata/webdata/
2. 实现 BrowserData 接口
3. 在 extractor/registration.go 中注册新处理器
4. 重新编译即可支持新数据类型提取

四、常见问题解决

4.1 解密失败问题

现象：提示 "decryption failed" 错误
解决方案：

• 确保当前用户有权限访问浏览器数据目录
• Linux系统需安装 libsecret 开发库：sudo apt-get install libsecret-1-dev
• Windows系统需以管理员权限运行

4.2 浏览器未检测到

现象：执行 -a 参数时未发现已安装浏览器
解决方案：

• 检查浏览器是否为官方版本
• 通过 -p 参数手动指定数据目录：-p ~/.config/google-chrome
• 确认浏览器数据目录权限设置正确

4.3 输出文件为空

现象：生成的输出文件大小为0
解决方案：

• 检查目标浏览器是否有可提取数据
• 确认使用了正确的浏览器类型参数（如 -b chrome）
• 尝试使用 -v 参数查看详细日志定位问题

4.4 编译错误

现象：go build 时提示依赖缺失
解决方案：

• 执行 go mod tidy 整理依赖
• 确保Go版本 >= 1.16
• 检查网络连接是否正常（需下载依赖包）

4.5 跨平台兼容性问题

现象：在某操作系统上无法运行
解决方案：

• 确认编译时使用了正确的目标平台：GOOS=windows GOARCH=amd64 go build
• 检查目标系统是否安装必要依赖库
• 参考项目 rfc/001-architecture-refactoring.md 了解平台适配细节

五、合规与安全建议

HackBrowserData 仅用于合法授权的场景，使用前请确保：

1. 已获得目标设备的合法访问权限
2. 遵守当地数据保护法律法规（如GDPR、CCPA等）
3. 仅对自己拥有或授权管理的设备执行数据提取
4. 提取的敏感数据需妥善保管，避免泄露

建议在安全研究、数据备份、隐私审计等合法场景下使用本工具，并定期更新至最新版本以获取安全补丁和功能改进。

本工具的设计初衷是帮助用户了解和保护自己的数字隐私，而非用于任何未授权的数据访问行为。