IOS查看手机KeyChain(密钥链)中是否存在明文密码

最新推荐文章于 2023-04-06 20:29:13 发布
最新推荐文章于 2023-04-06 20:29:13 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 【移动安全】 # 移动安全杂项篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/83859538
版权

1、首先使用MobaXterm远程SSH链接IOS设备

2、下载KeyChain_dump文件:https://download.csdn.net/download/fly_hps/10772369,之后将Keychain_dump文件拷贝的/bin目录下

3、查看keychain_dumper是否有可执行权限,如果没有则赋予权限

4、查看Keychain数据库权限,如果没有可读权限则赋予可读权限(chmod +r 文件)

5、把KeyChain导出到txt文件中

6、下载keychain-export.txt文件到本地,之后进行查看

之后使用notepad++打开,进行高级查找

发现无果!如果这里发现测试应用的相关选项当中有明文存储的用户账户密码之类的敏感信息,那么就存在安全问题,如果没有则不存在安全问题!
至于Keychain当中的其他一些选项,可以自我根据意思去理解就好,这里不再复述!

注:这里的查找内容可以是用户的账户、密码、key、pass等关键词,根据具体需要进行查找即可!

 

FLy_鹏程万里
关注
专栏目录
iOS密钥对数据加密解密
driftAxe的专栏
03-10 3475
引言在iOS App应用开发,我们需要对用户的个人私密信息进行加密处理,从而保证用户信息的安全性。 这里所说的用户私密信息,如用户的账户,密码等等。为了保证数据的安全性,我们可以将这些私密信息保存到钥匙串(keychain,因为钥匙串的不可见性,可以保证用户私密信息的安全。 有一点要说明的,钥匙串存入明文的私密信息,这是不安全的。我们可以将用户私密信息通过算法加密后再存进钥匙串,这样就
ios使用c语言的sm2加解密(增加使用自定义私钥解密,增加明文不限制位数,增加04的处理)
03-17
iOS应用,私钥应被安全地存储,通常在Keychain服务。为了使用自定义私钥解密,我们需要获取这个私钥,将其转换为OpenSSL所需的格式,然后调用相应的解密函数。例如,我们可以使用`EC_KEY`结构体表示私钥,并...
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
钥匙扣转储 Keychaindump是一种概念验证工具,用于以root身份读取OS X钥匙串密码。 它搜寻位于安全进程的内存空间的未锁定钥匙串主密钥,并使用它们来解密钥匙串文件。 我最初是由创建的,我修改了源代码以在OS X 10.10-10.10.4上无需密码即可获得root特权。 如何? 制作说明: $ gcc keychaindump.c -o keychaindump -lcrypto 基本用法: $ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1673
使用Keychain-Dumper查看keychain数据
iOS密码管理Keychain的使用
u013712343的博客
07-19 824
keychain(钥匙串)存储在iOS系统,并且恢复iPhone会使keychain的内容也恢复.但是删除App是不会影响keychain. 不同App之间Keychain是不能相互访问的,但是可以通过配置keychain-sharing来解决。 配置keychain-sharing 如图,在两个项目配置keychain-sharing,这样就可以访问互相的keychain,以此达到共享数据 如何使用 keychain是一个结构,有很多key-value 指定服务类..
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
iOSkeychain详解(附有Demo)
agongcao9295的博客
08-08 471
iOS keychain是苹果用来保存用户私密数据的一个专业的SQLite数据库。保存的数据主要是一些轻量级的私密数据,比如用户密码,token(令牌)等,保存在这个数据库密码不会因为你卸载了app就不见了,只要你重新安装app。调用相关的服务、账户API就能得到app上次保存在数据库密码。这对于用户卸载app之后又重新安装但是却忘记了密码的情况很适用。 有一点很奇怪,经测试,...
ios-使用keyChain持久化存储密码.zip
07-11
这使得Keychain成为存储密码密钥和其他敏感信息的理想选择,因为即使应用被删除,Keychain的数据也不会被清除,除非用户手动删除。 要使用Keychain,我们通常会借助第三方库,如SSKeychain或...
iOS密码进行加密的方法
08-30
iOS开发,为了保护用户的敏感信息,如密码,通常会采用加密技术来确保数据的安全。本文将详细探讨iOS密码加密的方法,包括基本的加密算法和具体实现步骤。 一、加密概述 1. 加密的目的:加密的主要目的是...
IOS应用源码之应用程序密码锁.zip
06-21
1. **Keychain Services**:在iOSKeychain是存储敏感信息如密码、证书和密钥的安全容器。在应用密码,通常会使用Keychain来存储用户设置的密码,确保即使应用被删除并重新安装,密码也能被安全地保存。 2. ...
XYUUID:iOS14 UUID密钥DeviceInfo IDFA UDID
03-19
XYUUID English | 安装 CocoaPods: pod'XYUUID' 手动整合: 将XYUUID文件夹复制到您的项目 背景 从iOS 10开始,用户可能会限制IDFA进行广告跟踪,从而导致无法正常获取IDFA,因此无法将IDFA用作唯一的设备标识符 XYUUID的优点 简单的API 使用最新的iOS 14 API获取IDFA 具有不同持久性级别的通用唯一标识符 uuidForDevice的优点 适时 储存时间长 降低冲突率 较低的漂移率 原料药 获取不同持久性级别的UUID /// Random UUID, this value will be refreshed every time + (NSString *)uuid; /// Install UUID, this value will be refreshed every time you reinst
JLKeychain:iOS 上的钥匙串包装器可以设置系统钥匙串的任何对象
06-19
JL钥匙扣 iOS 上的 Keychain 包装器可以设置/获取系统钥匙串的任何对象 ##Usage 1.在您的应用程序功能设置您的钥匙串权利 2.导入“JLKeychain.h” 3.将 JLKeychain.m->macro KEYCHAIN_IDENTITY 修改为您的钥匙串授权 ID 4.使用JLKeychain Api设置/获取钥匙串数据 ##License JLKeychain 在 MIT 许可下,所以请随意使用它! ##Author Made by Aim Jiang。 如果您有任何问题,请随时通过我
iOS 12+ 在越狱设备上dump Keychain信息的方法
最新发布
joycn的专栏
04-06 464
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
android 内置 apk — 密钥 录音服务挂掉
qq_32658431的博客
10-09 490
android 内置 apk — 密钥 录音服务挂掉
密钥)私钥和公钥 数字签名原理?(机密性、报文完整性、端点鉴别)(明文、密文)(加密算法、解密算法 【AES、DES、RSA】)(对称密钥系统、公开密钥系统、密码散列函数【哈希散列函数】)
Dontla的博客
12-15 2857
参考视频:【网络安全一】私钥和公钥是什么?数字签名什么原理? 基本需求 机密性:通信内容不会被别人解密 报文完整性:内容没有被篡改, 端点鉴别:验证是否有人冒充(双方能够证实另一方身份,以及确信通信的另一方确实具有声称的身份) 一般原理 明文 + 密钥 + 加密算法 --> 密文 密文 + 密钥 + 解密算法 --> 明文 三种基于数学原理工具 对称密钥系统:发送方和接收方各自拥有一把密钥密钥可以相同也可以不同),可以用来加密和解密数据,密钥采用“线下交换”方式,接收方自己的密钥给发送方,
第四章:iOS应用漏洞利用 ——4.1 运行时数据存储检测
vmdig.com
08-11 411
。。。
查看Android用到的签名文件(keystore)的内容
infelt的专栏
02-28 770
查看证书keystore的信息,在cmd运行以下命令: keytool -list -v -keystore [enter keystore name] -storepass [enter keystore password]
ios使用keyChain(钥匙串)保存数据
a563096676的博客
04-22 2687
keyChainios唯一可以存储安全可靠敏感数据的地方。而且应用被卸载,数据也不会被删除,所以非常可靠。 苹果官方的操作keychain,比较繁琐和隐晦,这里使用开源的第三方库SAMKeychain。1、下载SAMKeychain.h、SAMKeychain.m、SAMKeychainQuery.h、SAMKeychainQuery.m这4个文件并导入项目2、在.mm文件引用SAMKeychain(#include "SAMKeychain.h")3、调用SAMKeychain的API,如:从ke
密钥和配置文件管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 370
对于IOS开发者来说,Keychains和ProvisioningProfiles是不可或缺的组成部分。而Provisioning Profiles 则是开发者建立与苹果服务器和设备之间信任的桥梁,以便可以将开发者的应用程序部署到目标设备上。在本文,我们将会讨论Keychains和 Provisioning Profiles的作用以及如何管理它们,以确保您的应用程序的安全可靠。
iOS Keychain深度解析:kSecClassGenericPassword的使用
“本文详细介绍了如何在iOS使用Keychain的kSecClassGenericPassword类型来存储数据,Keychain作为安全的存储容器,适用于保存敏感信息,如用户名、密码等。即使应用被删除,Keychain的数据也不会丢失,并且备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值