iOS应用程序安全(14)-使用Sogeti Data Protection tools收集信息

最新推荐文章于 2022-02-25 19:31:49 发布
置顶 最新推荐文章于 2022-02-25 19:31:49 发布
阅读量2k 收藏
点赞数
分类专栏: iPhone越狱开发

作者:Prateek Gianchandani
译者:吴发伟
原文网址:http://resources.infosecinstitute.com/ios-application-security-part-14-gathering-information-using-sogeti-data-protection-tools/
版权声明:自由转载-非商用-保持署名

在前面一篇文章中,我们看到了如何使用Sogeti Data Protection tools用定制的ramdisk启动iOS设备。本文我们将如何用其中的一些工具来收集设备的信息,比如keychain的内容,导出整个文件系统甚至暴力破解口令。

在上一篇文章当中,我们已经成功的用usbmux与设备建立了连接,ssh进设备,并且加载了分区。下面是分区包含的内容。

现在我们可以自由的在这些分区内部切换,做任何我们想要做的事情。正如我们看到的,iphone data protection tools给我们提供了一些可以使用的脚本。

现在让我们使用下暴力破解脚本。当前我这个ipod的口令(passcode)是“1234”。这意味着keychain以这个口令保护着(参见前面的文章),因此如果我们 想要到处keychain中的数据,我们就需要找到口令。我们先运行这个脚本。如你所见,它开始执行暴力破解。

一段时间之后,我们可以看到它成功的找到我们的口令。

可以看到,这些结果被写入到一个plist文件。这个plist文件被其他python脚本使用,例如,被口令保护的keychain信息导出的时候需要使用口令。这里还有另一个python 脚本可以用来暴力破解口令,位于data protection tools的python_scripts目录下。

一旦口令被算出,它就会以你的设备的UDID为名创建一个文件夹,然后把包含口令信息的plist文件保存到这个文件夹中。你可以在其他时候使用这个plist文件, 比如解密keychain的时候。

下面就是那个plist文件保存的信息。

请注意,使用一个字母、数字组合的密码会让这个破解更困难,因此使得keychain的数据得到更好的保护。不过,大多数人都不关注这个,并且喜欢使用 简单的4位数字密码。

不管怎样,先回到设备上,这里有另一个脚本叫做device_infos可以用来导出关于设备的信息,比如序列号,Mac地址等等。

其中最重要的一个python脚本之一就是ios_examiner python脚本。不过,我在运行的时候,得到一个关于unicode字符串的错误提示,我在这个链接的帮助下修改了这个 python脚本。

现在运行ios_examiner 这个python脚本。你会看到一个可以输入命令的解释器。

你可以通过输入help来看到所有的命令集合。

你可以输入keychain来导出keychain。

不过,你会注意到输出说“ Keybag state: locked”,因此有些条目没有显示(显示为?)。有些条目被更高的保护属性保护(比如AfterFirtUnlock), 因此它们需要设备的口令才能解密。不过,我们前面不是已经成功的找到了口令了呀?是的,虽然已经找出了口令,不过我们用了另一个python 脚本,因此保持口令信息的plist文件被保存在另外的地方。最简单的方法就是在解释器中使用暴力破解脚本,输入口令,让它保存plist文件到当前 位置,现在你可以再次使用keychain脚本了。

使用命令protected_files会给出一系列不是以NSProtectionNone保护的文件。

你也可以导出当前的分区为一个.dmg文件供后续加载分析使用。

还有另一个shell脚本可以为你导出分区。它把创建的.dmg文件保存到一个以设备的UDID命名的文件夹内。

一旦这个.dmg文件生成完毕,你可以选择它并加载。现在你可以在任意时候探索这个文件系统了 。

现在你可以使用reboot命令来重启系统,然后系统就会回到之前的状态。请确保设备与你的电脑断开之后再这么做(重启系统)。


总结

本文我们学习了使用Sogeti Data Protection tools 来从设备上收集不同的信息,比如keychain数据,被保护的文件,等等。我们也可以导出整个文件系统以便随后再分析。 这个技巧可以在任何使用A4芯片的设备上用bootrom 漏洞利用使用,而且并不需要对设备越狱,设备重启之后又会回到正常状态,因此,普通用户根本不知道发生了什么。

References

Iphone-dataprotection – IOS Forensics tools https://code.google.com/p/iphone-dataprotection/


本文原文是 IOS Application Security Part 14 – Gathering information using Sogeti Data Protection tools

0X4D4746H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
plist文件逆向工程解包器
03-02
unpack_plist.exe,plist文件逆向工程解包程序。 使用TexturePacke等工具可以把多张图片合成一张图片,减少io次数,加快读取数据速度,但却不利于修改。 使用TexturePacke等工具可以把多张图片合成一张图片,减少io次数,加快读取数据速度,但却不利于修改。 本程序可以把一个plist文件中包含的所有图片全部解包出来。 程序基于Python3.7.2(目前最新版),Pillow==5.3.0,PyQt5==5.11.3开发 可百度COCO56到我博客免费下载,当然有能力也可以支持下 https://blog.csdn.net/COCO56/article/details/88075849
ios plist解析工具类
最新发布
yujiubo2008的专栏
01-30 575
ios安装包解析工具类,解析拿到info.plist和config.plist的信息
iOS系统安全学习小结(一)
m0_56121728的博客
02-25 6193
iOS学习小结
plist反解析工具
lemon
03-06 707
网上找了个用于反解析的工具,可以利用plist文件将图集分解成碎图,也可以没有plist文件的情况下直接将大图分解成等大的碎图。下载连接如下: 链接:度盘 提取码:qynk 工具出自这里: Cocos2d-x :plist反解工具:SplitTool ...
plist解密_免费解密工具针对ThiefQuest Mac勒索软件
weixin_39625008的博客
12-06 826
端点安全公司SentinelOne的研究人员创建了一个工具,使用户能够恢复由名为ThiefQuest的Mac恶意软件加密的文件,该恶意软件为勒索软件。ThiefQuest最初名为EvilQuest,旨在对受感染系统上的文件进行加密,但也允许其操作员记录键盘记录,窃取文件并完全控制受感染的设备。ThiefQuest最初被归类为勒索软件,但仔细分析后发现,攻击者无法知道哪个受害者支付了赎金,...
ASP.NET--Sogeti
04-29
ASP.NET--Sogeti 该项目是为位于Borlänge的Sogeti开发的... 进行此应用程序是为了帮助拼车用户报告他们驾驶的每一个细节。 Miles,Customer,Project,Developer等。此应用程序是以MVVMC设计模式在ASP.NET中开发的。
SOGETILANDEDPORATAL:Sogeti印度登陆信息门户
05-25
索德兰群岛Sogeti印度登陆信息门户
Sogeti 创新云
03-04
Sogeti 是欧洲一家大型咨询公司,同时也是 CapGemini 的子公司,它要求公司的经理在年会时开展“头脑风暴”,共同思考公司应实施的新创意。但和其他许多公司一样,Sogeti 也受到“该从何处着手”问题的困扰。
OWIN.Docker:使用OWIN,WebAPI和dockerfile的简单“ Hello Sogeti”示例
05-20
应用程序作为Docker容器运行的步骤: 将复制到您的Docker服务器(即主机) 创建一个图像(即hello_sogeti): sudo docker build -t hello_sogeti . 运行图像: docker run -t -d -p 9000:9000 hello_sogeti ...
sogeti.capstone
05-11
索盖蒂·盖斯通软件工厂的参考实现演示站点: :
基于Cocos2dx的Plist解析工具
09-09
Plist解析工具使用Cocos2dx(v 3.15)封装解析Plist方法(需要plist和对应的png文件),然后用WPF(.Net 4.0)调用Cocos2dx程序,实现了Plist的可视化解析。
plist 反解析工具
06-18
TexturePacker 打包成的plist文件反解析成小文件 界面不好看,简单写了下
PIL 破解plist 工具
01-12
TexturePacker的plist切成单独小图片,通过python安装进行破解资源,我电脑64位的,安装这个有用
ipa文件中info.plist与icon图标解密
02-20
我们用程序解析ipa文件时,里面info.plist与icon图标都是加密过的,这两个jar包可以用java程序实现文件解密.下载后里面有例子程序
Anti_TexturePacker(plist解析工具) v1.7最新版.zip
07-11
Anti_TexturePacker是是一款TexturePacker辅助工具,由作者“偶尔e网事”开发并提供分享,主要功能是TexturePacker打包的png文件和plist文件解析出对应位置并显示名字,方便查看。同时也可以将合成的png图裁剪为小png图保存,有需要的赶快下载吧! Anti_TexturePacker(plist解析工具)功能介绍 1、显示由TexturePacker打包的PNG图(导入或者拖拽) 2、读取所有小图片的信息并显示在列表中 3、随鼠标移动小图片名字实时显示 4、右键点击小图片复制图片名到剪切板 5、点击列表中小图片,图片自动高亮红框 6、裁剪所有小图片到指定文件夹,并自动命名 Anti_TexturePacker(plist解析工具)使用方法 1、将同名png和plist文件放置在同一目录下。 2、点击“导入png”按钮选择png图,或者直接拖拽png/plist/pack进对话框。 3、鼠标在png图上滑动,右上角即可显示对应的png图名字。 4、单击png图即可复制名字到剪切板。 5、双击列表选项,PNG中自动显示红框。 6、点击“裁剪PNG”,选择存放目录,即可进行剪裁。 Anti_TexturePacker(plist解析工具) v1.7更新日志 修复: 1.移除联网检测更新,避免崩溃
iOS应用程序安全(13)-使用Sogeti Data Protection tools启动定制的Ramdisk
疯狂原始人
02-11 1902
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-13-booting-a-custom-ramdisk-using-sogeti-data-protection-tools/ 版权声明:自由转载-非商用-保持署名 在前面的文章当
贫的有点多了,本文介绍一
u013706658的专栏
02-19 642
OK,贫的有点多了,本文介绍一下防御相关的话题————iOS的数据保护API。 数据保护API 文件系统中的文件、keychain中的项,都是加密存储的。当用户解锁设备后,系统通过UDID密钥和用户设定的密码生成一个用于解密的密码密钥,存放在内存中,直到设备再次被锁,开发者可以通过Data Protection API 来设定文件系统中的文件、keychain中的项
ios数据保护
Philm_iOS的博客
08-20 1073
iOS文件系统中的文件、keychain中的项,都是加密存储的。当用户解锁设备后,系统通过UDID密钥和用户设定的密码生成一个用于解密的密码密钥,存放在内存中,直到设备再次被锁,开发者可以通过Data Protection API 来设定文件系统中的文件、keychain中的项应该何时被解密。这个就是数据保护的内容。 钥匙串(keychain) keychain服务提供了一种安全的保存私密...
Plist文件查看器
03-27
用VS2010中的MFC写的,比上一版好看! 解析.plist文件!
plist解压工具.rar
04-29
plist文件碎图提取工具,使用方法超级简单

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值