Sliver框架中Chrome注入模块的Cookie解析问题分析

问题现象

在Sliver渗透测试框架的使用过程中，当尝试通过cursed chrome模块提取浏览器Cookie时，系统报出JSON解析错误。具体表现为无法正确解析partitionKey字段，错误提示为"parse error: expected string near offset 20510 of 'partitionKey'"。

技术背景

Sliver框架的cursed chrome模块是基于Chrome DevTools Protocol(CDP)实现的浏览器控制功能。该模块通过注入代码到Chrome进程，可以执行包括Cookie提取在内的多种浏览器操作。

根本原因

经过分析，该问题源于Chrome浏览器最近对CDP协议的更新。在新版本中：

1. partitionKey字段的数据类型从简单的字符串(string)变更为结构体(struct)
2. 旧版解析逻辑仍按字符串类型处理，导致JSON反序列化失败

影响范围

该问题会影响所有使用以下配置的环境：

• 运行新版Chrome浏览器(版本号待确认)
• 使用未更新cdproto依赖的Sliver框架版本
• 尝试通过cursed chrome模块提取Cookie的操作

解决方案

建议采取以下解决措施：

1. 依赖更新： 升级项目依赖的cdproto库版本，确保其包含最新的协议定义

2. 代码适配： 修改Cookie解析逻辑，将partitionKey字段的处理从字符串类型调整为结构体类型

3. 临时规避： 对于紧急需求，可以考虑：

• 使用旧版Chrome浏览器
• 通过其他方式提取Cookie数据

技术建议

对于渗透测试人员，在处理浏览器相关操作时应注意：

1. 浏览器协议变更频繁，需要保持工具链更新
2. 关键操作前应进行充分测试
3. 重要数据提取应考虑多种备用方案

总结

Sliver框架作为强大的红队工具，其浏览器控制模块需要持续跟进浏览器协议变化。本次Cookie解析问题反映了协议变更带来的兼容性挑战，通过及时更新依赖和调整代码逻辑可以有效解决。建议用户关注项目更新，及时获取修复版本。