iOS逆向工程之KeyChain与Snoop-it

最新推荐文章于 2021-04-22 14:48:09 发布
最新推荐文章于 2021-04-22 14:48:09 发布
阅读量843 收藏 1
点赞数
分类专栏: 逆向工程


本文的主题是Keychain, 主要是通过一个登陆的Demo将用户名密码存入到KeyChain中,并且查看一下KeyChain中存的是什么东西,把这些内容给导出来。


我们不会过多讨论如何使用Keychain来存储你的用户名和密码,不过会用到这些知识。Apple的开发着文档上有Keychain的完整使用实例(请参见iOS Keychain Services Tasks)。


keychain在同一个组中是可以共享的,也就是说同一个开发者账号下的App可以进行keychain的共享的。我们先不将用户名密码进行加密,直接存在keychain中,然后看一下效果。使用一些加密策略对用户名密码进行处理。下方会给出具体的实现细节。


一、KeyChain的使用


KeyChain的使用在此呢不做多说,本文关于KeyChain操作的代码主要来自于苹果的开发文档。下方截图中的内容,是对keyChain的操作进行了一个简单的封装,keychainData用于暂存将要存储到keychain中的数据。genericPasswordQuery则用于从KeyChain中查询数据,kKeychainItemIdentifier就是我们存储在keyChain中的数据的唯一标示了。



封装完KeyChainManager后,我们就可以调用这个类的单例来进行KeyChain的操作了。下方就是KeyChainManager的使用方式,从下方截图中,可以看出,将AES加密的代码给注释掉了,也就是传给KeyChainManager什么内容,就会存储什么内容的。



二、查看Keychain数据库中的内容


在越狱手机中我们是可以查看Keychain中所存储的内容的。keychain在我们是以数据库的形式存储在设备上的,存储目录为“/private/var/Keychains”。刚好我旁边就有越狱设备,下方就是keychain的存储位置,下方这个keychain-2.db正是钥匙串存储内容的数据库。



既然我们找到了这个文件的话,那么我们可以将他拷贝到Mac上,可以看看其存储的是神马内容。将上述文件考到Mac上后,我们可以使用SQLiteManager打开,可以看一下里边的内容。下方是keychain-2.db这个数据库中的结构,其中有5张表,我们可以重点关注一下genp这张表的结构和内容。



下方这个截图是对keychainData字典中的数据进行的打印,也就是说下方的数据是从Keychain中查询出来的。我们可以看出下方字典的key与genp表中的字段是相对应的,所以喽,我们存在keychain中的一些数据实际上是存储在genp这张表中的。



下方是我们对相关数据进行的查询,表中的数据是非常的多的,不过我们有SQL语句不是,可以根据自己的信息对数据进行查看。当然从这直接看到的一些数据即使你存入Keychain中是没有加密的数据,在表中也是进行加密处理的。这一点还是相对安全的。



三、使用Snoop-it来抓取相应app中Keychain中的数据


我们可以使用Snoop-it来查看一些App中的数据,在此我们就以我自己写的Demo为例。之前我们存在Keychain中的数据,在代码中没有做任何的处理,就以字符串的形式直接存储的,那么接下来我们就要使用Snoop-it来查看这些数据。


简述Snoop-it的配置与使用


Snoop-it这个工具非常强大,查看keychain中存储的数据是其功能之一,接下来就来认识一下这个工具。首先在你的Cydia商店中把这个(http://repo.nesolabs.de)源添加上,然后搜索snoop-it进行安装即可。安装后你的手机上会多一个带着黄色帽子的小狗图标的App, 这个就是我们要使用的Snoop-it。下方截图就是Snoop-it打开时的界面。点击“Select App Store Apps”可以选择你要分析的App, 在Settings中可以进行相应的配置。



在Mac浏览器中输入上述http的访问地址,然后打开你选择监听的App, 刷新页面即可。从下方截图中我们是可以看到一些存储的信息是以明文的形式被获取到的。这就说明直接以明文的形式存储信息还是有一定风险的,所以我们要对数据进行加密。




我们将代码中的AES加密的相关代码打开,将加密后的数据存储到keychain中看一下效果。下方代码就是调用AES加密模块,将数据加密后在存储到Keychain中。打开后,我们重新运行工程,然后再观察其效果。



当然,我们对数据进行AES加密,使用Snoop-it监听到的就是加密后的数据,这样一来就增加了逆向工程的难度。



经过上述步骤,我们可以看出,将用户名和密码存储到Keychain中,为了安全起见呢还是要进行加密处理的呢。说到这儿了,今天做这个Demo的时候,把App间共享keychain数据的内容也给搞了一下,过程并不复杂,需要将Keychain Sharing开关打开,并且添加上其他App的Boundle ID即可。


四、Snoop-it的其他作用


Snoop-it是很强大滴,接下来再看一下Snoop-it的另一个强大的功能。它可以浏览你手机上App的类的层级,当然在AppStore上下载的App也是适用的。并且可以查看该App中某个文件的属性和方法。方法是该类对应的所有方法,即使在.h文件中没有留调用接口,也是可以查看的。


cleven_zhao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
钥匙扣转储 Keychaindump是一种概念验证工具,用于以root身份读取OS X钥匙串密码。 它搜寻位于安全进程的内存空间中的未锁定钥匙串主密钥,并使用它们来解密钥匙串文件。 我最初是由创建的,我修改了源代码以在OS X 10.10-10.10.4上无需密码即可获得root特权。 如何? 制作说明: $ gcc keychaindump.c -o keychaindump -lcrypto 基本用法: $ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
iOS 12+ 在越狱设备上dump Keychain信息的方法
joycn的专栏
04-06 341
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
ioskeychain
weixin_30619101的博客
11-12 125
https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html#//apple_ref/doc/uid/TP30000897-CH204-TP9 Keychain Services为一个或多个用户提供了一种...
iOS本地数据安全存储
g270382086的博客
04-22 1255
转载自:https://blog.csdn.net/yuanmengong886/article/details/54378761 移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。 攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1043
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
Keychain-iOS-ObjC:一个简单的Objective-C包装器,用于在iOS中使用钥匙串
05-04
Keychain-iOS-ObjC是用于在iOS中使用Keychain的简单Objective-C包装器, KFKeychain类能够保存,加载和从iOS Keychain中删除任意对象,包括NSString和NSDictionary 。 例子 假设我们要在iOS钥匙串中存储用户授权...
KeyChainHelper:iOS KeyChain Helper - iOS 8 Object-C。 帮助从 KeyChain 插入、更新、检索和删除项目的简单类
06-25
钥匙串助手iOS KeyChain Helper - iOS 8 / Objectve-C。 帮助从 KeyChain 插入、更新、检索和删除项目的简单类初始化 Helper,给它一些独特的东西,比如你的 bundle id [KeyChainHelper initWithServiceName:@...
keyChain-save-UUID-
05-17
keyChain用来保存设备唯一标识UUID还是蛮不错的
iRET8:iOS8 逆向工程工具包
06-01
原始自述文件: iOS 逆向工程工具包是一个工具包,旨在自动化与 iOS 渗透测试相关的许多常见任务。 它可以自动执行许多常见任务,包括: 使用 otool 进行二进制分析使用 keychain_dumper 进行钥匙串分析使用sqlite...
详解iOS开发中Keychain的相关使用
09-03
主要介绍了iOS开发中Keychain的相关使用,文中列举了一个使用Keychain来保存密码的例子,需要的朋友可以参考下
IOS查看手机KeyChain(密钥链)中是否存在明文密码
Fly_鹏程万里
11-08 3362
1、首先使用MobaXterm远程SSH链接IOS设备 2、下载KeyChain_dump文件:https://download.csdn.net/download/fly_hps/10772369,之后将Keychain_dump文件拷贝的/bin目录下 3、查看keychain_dumper是否有可执行权限,如果没有则赋予权限 4、查看Keychain数据库权限,如果没有可读...
iOS】针对app调用KeyChain的钩子(hook)
CROW的博客
12-26 990
iOS提供的KeyChain具体作用不再阐述,网上已经有很多资料。 这里主要提供一个针对app调用KeyChain的钩子设计思路和实现。 代码实现真正难点并不在KeyChain的钩子本身,而在于其中一些基础知识(比如双重指针),记录下来提醒自己 设计思路: 钩住常用的四个KeyChain函数 OSStatus SecItemAdd(CFDictionaryRef attributes,...
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
热门推荐
念茜的博客
01-17 3万+
使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最关注的数据源头之一。不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门操作步骤极其简单:1)赋予Keychain数据库可读权限Pr
iOS7: 如何获取不变的UDID
weixin_34255793的博客
08-30 192
如何使用KeyChain保存和获取UDID     本文是iOS7系列文章第一篇文章,主要介绍使用KeyChain保存和获取APP数据,解决iOS7上获取不变UDID的问题。并给出一个获取UDID的工具类,使用方便,只需要替换两个地方即可。   一、iOS不用版本获取UDID的方法比较      1)iOS 5.0   iOS 2.0版本以后UIDevice提供一个获取设备唯一标识符...
keychain基本知识
qianlima210210的专栏
01-17 1875
一:基本知识 keychainios中是保存在sqlite数据库中的。 这个数据库文件的位置: 真机: /private/var/Keychains/keychain-2.db 虚拟机: /Users/USER-HOME/Library/Developer/CoreSimulator/Devices/26DCA62C-B516-4DEA-A601-5C2D0EA07710/data/Library/Keychains/keychain-2-debug.db 在虚拟机中,这个数据库考出来就不能读了,很奇怪,
keychain数据的导出
骑着蜗牛找马儿
07-16 2708
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的
iOS Keychain(钥匙串)原理及使用
qq_30357519的博客
12-17 1万+
iOS Keychain钥匙串原理及使用Keychain介绍Keychain的结构Keychain的特点Keychain的使用用户密码iOS 应用间共享 Keychain 数据 Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证...
IOS 安全功防---Keychain使用说明
kfq0071的专栏
06-10 1943
前言Keychain 在 Mac 上大家都比较熟悉, 主要进行一些敏感信息存储使用 如用户名,密码,网络密码,认证令牌, Wi-Fi网络密码,VPN凭证等. iOSKeychain, 也有相同的功能实现 , 保存的信息存储在设备中, 独立于每个App沙盒之外. 作者这篇就简单整理下iOS 中的 Keychain.特点 :1 . 更安全. 对比 NS...
ios打包证书下载 1-7天试用期证书 p12与.mobileprovision文件
最新发布
07-07
我们需要为该配置文件选择应用程序ID、关联设备和开发证书等相关信息,并在完成配置后下载与之关联的.mobileprovision文件。 最后,我们将.p12证书文件和.mobileprovision配置文件添加到Xcode工程中。在Xcode中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值