探索苹果OS X Keychain的秘密:keychaindump

于 2024-05-21 09:35:41 发布
阅读量300 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00034/article/details/139081504
版权

探索苹果OS X Keychain的秘密:keychaindump

项目地址:https://gitcode.com/juuso/keychaindump

在这个数字化的世界里,密码管理已经成为我们日常生活中不可或缺的一部分。苹果的OS X系统为我们提供了安全的Keychain服务来存储敏感信息,如网站登录凭据和信用卡号等。然而,作为一个开发者或者安全研究人员,你是否想知道如何访问这些数据呢?今天,我们要向你推荐一个名为keychaindump的开源工具,它是一个概念验证的程序,可以让你以root权限读取OS X系统的Keychain密码。

项目介绍

keychaindump由Juuso Salonen开发,他也是Radio Silence和Private Eye应用的创造者。这个工具旨在查找并利用securityd进程内存中的未锁定主密钥,从而解密Keychain文件。通过简单的命令行操作,即使是技术新手也能尝试这个工具(在了解相关风险的前提下)。

技术分析

keychaindump的工作原理相当巧妙。它扫描运行中的securityd进程的内存空间,寻找可能的主密钥候选,并尝试用它们去解密Keychain文件中的加密数据。一旦找到有效的主密钥,工具将展示与之关联的所有明文密码。它的核心依赖是OpenSSL库,用于执行加密和解密操作。

编译与运行

编译keychaindump只需要一条简单的命令:

$ gcc keychaindump.c -o keychaindump -lcrypto

然后,你可以使用sudo以root权限运行该工具,指定要检查的Keychain文件路径(默认为默认Keychain):

$ sudo ./keychaindump [path to keychain file]

应用场景

keychaindump在以下场景中尤其有用:

  1. 安全测试:对于渗透测试员来说,这个工具可以帮助他们评估系统安全性,找出可能的安全漏洞。
  2. 研究与教学:对操作系统安全机制感兴趣的学者或学生可以借此深入理解Keychain的工作方式。
  3. 故障排除:在某些极端情况下,当用户忘记Keychain密码时,这可能是获取数据的最后手段(尽管并不推荐)。

项目特点

  • 简单易用:编译和运行过程简洁,无需复杂的配置。
  • 直观输出:找到的密码将以明文形式列出,便于理解。
  • 开源:源代码完全开放,允许自定义和扩展功能。
  • 快速探索:能够快速遍历内存空间,定位有效的主密钥。

请注意,使用keychaindump可能会对你的系统安全产生影响,因此在实际操作前务必谨慎评估风险。如果你对此项目感兴趣,不妨亲自一试,深入了解OS X Keychain的内部运作机制。

现在,你已掌握了探索Keychain秘密的关键,请确保负责任地使用这个强大的工具。祝你好运!

作者Juuso Salonen

许可证:项目采用自由许可,但请勿作恶。

项目地址:https://gitcode.com/juuso/keychaindump

井队湛Heath
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决一直弹出 git-credential-oskeychain 的问题
全栈攻略
03-28 6507
1.先使用命令下载 git-credential-osxkeychain curl http://github-media-downloads.s3.amazonaws.com/osx/git-credential-osxkeychain -o git-credential-osxkeychain 2.把 git-credential-osxkeychain 放入 bin目录 mv git-cr...
macOS 存取keychain 密码
freeRoad
04-06 1037
macOS 通过 Keychain 存取密码 - 简书
git credential osxkeychain问题
热门推荐
未子涵的博客
03-13 1万+
问题 不知道是更新了mac系统还是什么原因,git项目做push操作时突然提示: git-credential-osxkeychain wants to use your confidential information stored in "xxx" in your keychain. 如果是使用客户端操作,则提示443的错误: fatal: Unable to access 'https:/...
mac 一直弹出 git credential osxkeychain
wfly blog
02-28 3713
文章来源:https://wflynn.cn/pages/89dd0b/ 作者::Wflynn 场景 不知道什么原因,拉取代码时一直弹出 git credential osxkeychain,并且输入的密码即使是对的也没有用 解决方法 打开 Finder / Applications 在搜索栏输入 Keychain Access,选择在 Application 中搜索 打开钥匙串 删除 github.com 或者 gitee.com 再次拉取代码,重新输入账号密码 ...
MacOS(三)——苹果系统Mac系统Sourcetree问题之store password in keychain不生效每次都要输入两次密码
iaiti的专栏
11-14 2508
一、直接配置 参照 Sourcetree社区的回答,终端执行git config --global credential.helper osxkeychain 二、下载配置 如果没有的同学需要进行下载操作, curl http://github-media-downloads.s3.amazonaws.com/osx/git-credential-osxkeychain -...
Git版本控制管理(二)--git配置
Hanscal
03-15 2057
在系统上安装好Git后,还需要配置Git 环境。 每台计算机上只需要配置一次,程序升级时会保留配置信息,也可以在任何时候再次通过运行命令来修改它们。 配置文件位置 Git 自带一个git config的工具来帮助设置配置变量,这些变量存储在三个不同的位置: /etc/gitconfig文件: 包含系统上每一个用户及他们仓库的通用配置。 如果在执行git config时带上--system选项,那么它就会读写该文件中的配置变量。(由于它是系统配置文件,需要管理员或超级用户权限来修改它...
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
$ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
OS X Keychain 的面向对象封装 WaxSealCore.zip
09-17
OS X Keychain 的面向对象封装 WaxSealCore ,什么是 WaxSealCore WaxSealCore 是一个受 Cocoa 设计影响的代码库...
KeychainAccess:适用于iOS,watchOS,tvOS和macOSKeychain的简单Swift包装器
02-05
钥匙串访问 KeychainAccess是适用于iOSOS X的Keychain的简单Swift包装器。它使Keychain API的使用极为简便,并且在Swift中使用起来更加可口。 :light_bulb: 产品特点简单的界面支持访问组 :open_book: 用法 :eyes:...
keychain:操作系统凭证存储的跨平台包装器
05-25
钥匙链 钥匙串是一个瘦的跨平台包装器,用于访问C ++中操作系统的凭据存储。... ... 用法 # include ... keychain::Error error{}; // used to identify the password in the OS credentials storage const
react-native-keychain:React Native的钥匙串访问
02-03
运行yarn add react-native-keychain 1个仅用于React Native <= 0.59 : $ react-native link react-native-keychain并检查MainApplication.java以确认已添加软件包。 如果您对react-native link有问题,请参阅...
Mac OS创建新的Keychain
weixin_34051201的博客
11-16 962
用户keychain上保存的还是就的验证密码,但是用户已用新密码登陆系统一个多月了,也不记得旧密码,因此某些app启动时会要求输入keychan的密码。因此只能重建keychain了。 * Close all applications and choose Go to Folder from the Go menu in the Finder->...
iOS钥匙串Keychain浅析
乞力马扎罗的雪CYF的博客
10-26 4263
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存WiFi密码,VPN凭证等。它是一个SQLite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。       比如在Mac的LaunchPad中,就有一个钥匙串访
远程连接 Mac 设置使用密钥 security -v unlock-keychain
jintemp的博客
04-11 8082
使用jenkins远程部署进行IPA打包时,出现 Command/usr/bin/codesign failed with exit code 1,由于mac security 的ssh远程认证出现问题。security是Mac系统中钥匙串和安全模块的命令行管理工具,(图形化工具为Keychain Access.app)。钥匙串(Keychain)实质上就是一个用于存放证书、密钥、密码等安全认证实...
git:'credential-wincred' 不是一个 git 命令。参见 'git --help'。
大涛子的博客
03-08 6642
问题 在使用 macOS git push会出现如下报错: git:'credential-wincred'不是一个 git 命令。参见 'git --help'。 总共 0 (差异 0),复用 0 (差异 0) 解决 git config --unset-all credential.helper git config --global credential.helper osxkeycha...
Git配置问题总结
flyeek
03-10 5673
Git客户端配置 查看配置信息:git config [--global | system | local] --list设置用户名:git config [--global | system | local] user.name 设置用户邮箱:git config [--global | system | local] user.email 设置git命令别名:git co
mac电脑Git提交代码到Github提示git-credential-osxkeychain 验证解决方案
asdfgh0077的博客
09-01 785
mac电脑Git提交代码到Github提示git-credential-osxkeychain 验证解决方案
在Mac OS X 中如何查看keychain中已经保存的密码记录
LANGZI7758521的专栏
09-06 1万+
来自:http://jingyan.baidu.com/article/3f16e003cc910c2591c10329.html
藏经阁-Intercepting-iCloud-Keychain.pdf
最新发布
08-26
此外,Ivan Krstic在一次演讲中讨论了iOS安全性的幕后,特别强调了秘密同步的技术,这进一步证实了iCloud Keychain在实现其安全目标方面的复杂性和挑战。 报告的议程包括介绍之前的研究工作,详细解释iCloud ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井队湛Heath

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值