IOS 设备备份文件详解 (一)

http://www.cnblogs.com/ios8/p/ios-store1.html

IOS设备如果没有越狱的话想获取一些敏感的信息还是有写复杂的,比如获取上网信息,短信,通话记录等等这些,但是有一个通用的方法可以获取到这些信息,那就是IOS 设备的备份功能。文章不涉及如何备份以及恢复的原理,这里详细讲解一下IOS 备份之后的文件。先看第一张图IOS 备份下来的文件

打开备份的目录可以看到里面有很多的文件,一大堆40个字符组成的文件名,还有4个其他的文件。

1) 40个字符组成的文件名其实是IOS 设备上该文件的一个域+路径然后做的一个SHA1得出来的。

    比如IOS 设备上的路径 /var/mobile/Applications/cairot/Library/Preferences。他的域 AppDomain-,路径为/Library/Preferences, 这两个组合在一起 AppDomain-Library/Preferences,然后做一个SHA1得到一个40位的文件名。 聪明的你肯定就会想到,如果备份多次的话,文件名很多都是一样的。

 

2) Info.Plist ,一般情况这个文件是明文的,里面记录了备份的信息,比如设备名字,IOS 版本,型号,备份日期等等,当然还有几个很重要的文件。 IC-Info.sidv ,iTunesPrefs.plist

 

 

3)   Manifest.mbdb

      这个文件里面保存了基本上所有的备份文件的信息,比如上面那一坨40个数字的文件名文件到底和设备上的哪个文件相对应。这个文件需要一定的格式才能解析出来。 下一讲将会详细讲解这个文件的格式

 

 

4) Manifest.plist

这个文件是一个二进制的plist 文件,主要是保存了设备上安装的应用信息,还有一些其他的辅助信息。还原成明文xml形式如下

展开Applications 节点如下

 

 

4) Status.plist

       从名字可以看出这个文件是保存了备份的状态,也是一个二进制的plist 文件。翻译成明文

 

 


展开阅读全文

没有更多推荐了,返回首页