iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

原创 2014年01月17日 12:23:55

使用Keychain-Dumper导出keychain数据



iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。

所以Keychain数据库是hacker们最关注的数据源头之一。

不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门


操作步骤极其简单:

1)赋予Keychain数据库可读权限

Primer:~ root# cd /private/var/Keychains/

Primer:/private/var/Keychains root# ls
TrustStore.sqlite3  accountStatus.plist  caissuercache.sqlite3  keychain-2.db  keychain-2.db-shm  keychain-2.db-wal  ocspcache.sqlite3  ocspcache.sqlite3-shm  ocspcache.sqlite3-wal

Primer:/private/var/Keychains root# chmod +r keychain-2.db


2)使用Keychain-Dumper导出Keychain

Primer:/private/var/Keychains root# /your_path/keychain_dumper > keychain-export.txt


然后拷贝到本地查看,到底iOS系统和第三方应用都存放了哪些信息,就一览无余了。







版权声明:本文为博主原创文章,未经博主允许不得转载。

iOS 安全攻防系列(一):HelloWorld

这几天公司在做那个产品,牵涉到iPhone需要越狱,前几天刚刚搞定ssh连接手机,这次又要拿到手机上的数据,不得已,只好来好好研究一番。 在网上搜索了一遍,发现只有念茜的一系列文章,其他的都是转来转去...

《iOS应用安全攻防实战》读书笔记(一)

最近一直在研究iOS应用安全攻防方面的东西,这本书是一本好书,坚持写下去,这本书能带给我想要的收获。刚开始写,还没有找到正确的方式,人生需要不断思考。希望以后可以越来越得心应手。 关于iOS安全...

Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发

根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等...

iOS应用程序安全(12)-导出Keychain数据

作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security...

iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, Keychain,CoreData, Sqlite, Plist 文件)

原文网址:http://resources.infosecinstitute.com/ios-application-security-part-20-local-data-storage-nsuse...

iOS KeyChain demo(数据AES加密)

  • 2016年10月29日 20:05
  • 66KB
  • 下载

iOS 使用KeyChain存储数据

这周学习了KeyChain。通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不...

IOS开发模块总结(一)本地数据存储6 keychain使用介绍

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。从ios 3.0开始,跨程序分享keychain变得可行。 ...

75.iOS使用KeyChain存储数据与不同App间共享数据

//研究了一天   发现网络上大部分关于keychain 的讲解都不详细......自己更是踩雷踩了一天才把KeyChain使用与共享数据研究成功  分享到这里  希望大家不用再劳累这么一次 ...

iOS用户数据安全:Keychain、Touch ID以及1Password

使用登录界面来保护APP用户数据是很好的方法--你可以使用Keychain(内嵌在iOS里的)来确保用户数据的安全。不过苹果现在使用Touch ID提供了另外一层保护,该功能适用于iPhone5、iP...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
举报原因:
原因补充:

(最多只允许输入30个字)