iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

最新推荐文章于 2024-08-22 08:53:16 发布
最新推荐文章于 2024-08-22 08:53:16 发布
阅读量3.3w 收藏 7
点赞数 8
分类专栏: 【iOS 安全攻防】 iOS安全攻防 文章标签: iOS 安全 objective-C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/18404343
版权
本文介绍了如何使用Keychain-Dumper工具导出iOS设备的Keychain数据,Keychain作为重要的安全存储,包含了系统及应用的重要信息。通过赋予Keychain数据库可读权限并运行Keychain-Dumper,可以查看存储的所有信息。
摘要由CSDN通过智能技术生成

使用Keychain-Dumper导出keychain数据



iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。

所以Keychain数据库是hacker们最关注的数据源头之一。

不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门


操作步骤极其简单:

1)赋予Keychain数据库可读权限

Primer:~ root# cd /private/var/Keychains/

Primer:/private/var/Keychains root# ls
TrustStore.sqlite3  accountStatus.plist  caissuercache.sqlite3  keychain-2.db  keychain-2.db-shm  keychain-2.db-wal  ocspcache.sqlite3  ocspcache.sqlite3-shm  ocspcache.sqlite3-wal

Primer:/private/var/Keychains root# chmod +r keychain-2.db


2)使用

最低0.47元/天 解锁文章
念茜
关注
专栏目录
keychain_dumper
11-08
keychain_dumper
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1672
使用Keychain-Dumper查看keychain数据
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者
gitblog_00082的博客
05-09 482
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者 Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keych...
iOS应用程序安全(12)-导出Keychain数据
疯狂原始人
02-11 1953
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-12-dumping-keychain-data/ 版权声明:自由转载-非商用-保持署名 在前面的文章中,我们查看了如何用不同的方法来分析应用的网络流量和API调用。本文我们将会从
Keychain-Dumper:在iOS设备越狱后检查攻击者可以使用哪些钥匙串项目的工具
03-31
使用keychain_dumper所需要做的只是签入Keychain-Dumper Git存储库中的二进制文件。 此二进制文件已使用具有“通配符”权利的自签名证书进行了签名。 该权利允许keychain_dumper访问旧版本iOS中的所有Keychain项目。...
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙串中的证书和密钥的功能来改进keychain_dumper
05-14
通过添加从iOS钥匙串读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙串中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此...
Keychain-iOS-ObjC:一个简单的Objective-C包装器,用于在iOS使用钥匙串
05-04
Keychain-iOS-ObjC是用于在iOS使用Keychain的简单Objective-C包装器, KFKeychain类能够保存,加载和从iOS Keychain中删除任意对象,包括NSString和NSDictionary 。 例子 假设我们要在iOS钥匙串中存储用户授权...
Keychain-PhonegapPlugin:适用于 iOSKeychain PhoneGap 插件
07-09
通过深入理解并有效使用Keychain-PhonegapPlugin,开发者可以在PhoneGap应用中实现安全、高效的数据存储,提高用户体验,同时保护用户的隐私和信息安全。在实际项目中,结合其他安全措施,如HTTPS通信和服务器端验证...
Keychain数据导出
WHACKW的专栏
04-13 2234
Keychain 基础 根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 开发者通常会希望能够利
keychain数据导出
骑着蜗牛找马儿
07-16 2738
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的
IOS测试——keychain_dumper工具的使用
七月_的博客
11-02 822
学习APP测试,参考网上各个大佬 这里写下自己测试时操作步骤 从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper 解压后目录结构中有一个keychain_dumper的可执行文件 把keychain_dumper拷贝到越狱手机的/bin 目录下: 这里使用的工具是iTools和putty iTools工具...
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1149
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
iOS逆向:keychain_dumper导出keychain报Operation not permitted
长沙火山
09-20 1451
iPhone 5s (iOS11.2.6) 用keychain_dumper导出keychain报错: 解决方案: 1、将从github下载下来的Keychain-Dumper-master(https://github.com/ptoomey3/Keychain-Dumper)整个文件拷贝到手机private目录下面: 2、通过SSH进入手机 DMSteki-iPhone:~ ...
keychain不能导出p12证书
xietao3
07-09 3820
在做iphone push的时候,keychain不能导出p12证书 解决方法很简单,选中左下角的我的证书即可
Keychain-Dumper 开源项目教程
最新发布
gitblog_00429的博客
08-22 298
Keychain-Dumper 开源项目教程 Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keychain-Dumper 1....
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1795
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据
IOS7如何获取设备唯一标识
weixin_30338743的博客
06-24 222
WWDC 2013已经闭幕,IOS7 Beta随即发布,界面之难看无以言表...,简直就是山寨Android。 更让IOS程序猿悲催的是,设备唯一标识的MAC Address在IOS7中也失效了。 IOS系统中,获取设备唯一标识的方法有很多: 一.UDID(Unique Device Identifier) UDID的全称是Unique Device Identifier,顾名...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值