1、首先使用MobaXterm远程SSH链接IOS设备
2、下载KeyChain_dump文件:https://download.csdn.net/download/fly_hps/10772369,之后将Keychain_dump文件拷贝的/bin目录下
3、查看keychain_dumper是否有可执行权限,如果没有则赋予权限
4、查看Keychain数据库权限,如果没有可读权限则赋予可读权限(chmod +r 文件)
5、把KeyChain导出到txt文件中
6、下载keychain-export.txt文件到本地,之后进行查看
之后使用notepad++打开,进行高级查找
发现无果!如果这里发现测试应用的相关选项当中有明文存储的用户账户密码之类的敏感信息,那么就存在安全问题,如果没有则不存在安全问题!
至于Keychain当中的其他一些选项,可以自我根据意思去理解就好,这里不再复述!
注:这里的查找内容可以是用户的账户、密码、key、pass等关键词,根据具体需要进行查找即可!