长亭百川云 - 文章详情

1password6 Mac在Chrome 100+后的不完美复活

甲方安全建设

57

2024-07-13

0x00 Chrome 100+后的变化

从13年开始就深度使用各种密码管理软件的同学,在几个月前的某个清晨,突然发现几台Mac的1pasword突然全部不能自动填充密码了,那还得了。最后一通操作后,发现是Chrome 100+的锅。貌似是1p6 APP过老,内置证书没更新,导致熄火。论坛和社区里,也是一通被骂(但就是不改/不发版/或许就是2行代码的事)。

  • 1Password6 is dead on Chrome 99. Indefinite license is finite

  • Chrome 100+ ???: 其他服务端没见遇到问题,把我浓眉大眼1P Mac客户端整挂了?

  • 失败尝试

0x01 2个月前失败的折腾

  • 尝试的路径

  • 购买1password7/8, 获取更新的支持. 但都是订阅制/云端存储,遂放弃

  • 回退Chrome版本,有安全风险,且不优雅,先放弃。

  • 谷歌查询国际老哥们的解决方案

  • 到处都是对1p官方的骂声😳,不过解决方案没找到

  • 尝试查看和解码1password6 chrome老版本插件代码

  • 定位到通讯方OnePasswordNativeMessageHost,把校验的地方改了,或许Ok. 不过手头没趁手的工具,先搁置.

`➜  NativeMessagingHosts cat 2bua8c4s2c.com.agilebits.1password.json   {     "path" : "\/Applications\/1Password 6.app\/Contents\/Library\/LoginItems\/2BUA8C4S2C.com.agilebits.onepassword4-helper.app\/Contents\/MacOS\/OnePasswordNativeMessageHost",     "allowed_origins" : [       "chrome-extension:\/\/aomjjhallfgjeglblehebfpbcfeobpgk\/",       "chrome-extension:\/\/phicbbndgmmpogmijjkbmdhpioaieaha\/",       "chrome-extension:\/\/fpnbobholfpcolmkinlokiaaanjilcop\/",       "chrome-extension:\/\/ffgeebhnlfcekjbfekfppddlklaopmok\/"     ],     "name" : "2bua8c4s2c.com.agilebits.1password",     "type" : "stdio",     "description" : "1Password Extension"   }   `
  • 相关文件
`//chrome   ~/Library/Application Support/Google/Chrome/NativeMessagingHosts   //1p   /Applications/1Password 6.app/Contents/Library/LoginItems/2BUA8C4S2C.com.agilebits.onepassword4-helper.app/Contents/MacOS   `
  • 最后的解决方案:静待其他老哥内卷,等待即可😄

  • 2个月后,再次谷歌搜索. 真真的就静等了2个月,其他时候没搜索😳

0x01 核心文件替换操作

  • 官网下载版1P Mac小版本信息

  • Version 6.8.9 (689001)

  • OnePasswordCore进行替换

`//定位 hex 字符串   48 89 E5 53 50 48 89 FB 48 8B 15 45 D6 21 00 48 85 D2 75 16 48 8D 3D D9 49 1C 00 E8 69 FF FF FF 48 89 C2 48 89 15 2A D6 21 00 31 C0 48 85 DB 74 14 48 85 D2 74 0F 31 F6 48 89 DF E8 70 72 14 00 85 C0 0F 94 C0 0F B6 C0 48 83 C4 08 5B 5D C3   //替换前   55 48 89 E5 53 50 48 89   //替换后   48 C7 C0 01 00 00 00 C3   `
`//目录: 官网下载版   cd "/Applications/1Password 6.app/Contents/Frameworks/OnePasswordCore.framework/Versions/A"   //文件md5信息   ➜  md5sum OnePasswordCore.bak OnePasswordCore   84a2d8a3507113465f3dd1bac31477f9  OnePasswordCore.bak   5d66410e393ffbb6f363a168bcf2af19  OnePasswordCore   `

0x02 进行签名

  • 历史签名证书搜索就不用重新生成了
`security find-identity -p codesigning   //之前和谐navicat刚好生成过   `
  • 如果系统内不存在签名证书,自己生成个新的.

  • 对更改后的app签名

`sudo codesign -f -s "navi" OnePasswordCore.framework   `
  • 效果: Mac Chrome 100+ 自动填充恢复正常

  • chrome://settings/help

0x03 不完美之处

  • 1p拓展测试页面

  • chrome-extension://aomjjhallfgjeglblehebfpbcfeobpgk/test/background.html

基本都是失败,不过吧,又不是不能用 😄

0x04 参考

解决 Chrome 升级 V99 版本后 1Password 6 无法工作https://v2ex.com/t/856341 @laiyifa

最后预祝大家端午节快乐

Follow Me

微信/微博: red4blue

公众号/知乎: blueteams

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2