探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者

最新推荐文章于 2024-11-05 22:30:45 发布
最新推荐文章于 2024-11-05 22:30:45 发布
阅读量516 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00082/article/details/138600371
版权

探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者

Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keychain-Dumper

项目简介

Keychain Dumper是一款专为越狱的iOS设备设计的开源工具,它能够帮助你查看并导出设备上的Keychain信息。这个二进制文件已经通过自签名证书进行了签名,并包含了广泛的权限,允许访问旧版iOS中的所有Keychain条目。对于新版本的iOS,你需要添加特定设备的权限(即entitlements)。项目还提供了一个updateEntitlements.sh脚本,以帮助你轻松地更新这些权限。

项目技术分析

Keychain Dumper的工作原理是与系统的keychain-2.db数据库进行交互,该数据库存储了所有的钥匙串项。你可以通过执行预签好的二进制文件或自行编译并签名来运行这个工具。如果你不信任提供的二进制文件,或者遇到问题,可以利用附带的Makefile构建源代码,并使用自己创建的自签名证书进行签名。

在iOS 11及更高版本中,由于沙箱限制,可能需要特殊处理,如将编译后的二进制文件放置在/bin/sbin目录下,确保其有执行权限。

应用场景

Keychain Dumper的主要应用场合包括:

  1. 开发者调试:开发者可以使用这个工具来查看他们的应用程序如何存储和管理密码,以及验证钥匙串的安全性。
  2. 安全研究人员:用于评估iOS应用的安全性,查找潜在的数据泄露路径。
  3. 故障排查:在某些情况下,用户可能会想要查看自己的钥匙串信息,以便解决登录或其他相关问题。

项目特点

  • 广泛的兼容性:支持从旧版本到新版本的多个iOS系统。
  • 灵活的选择:默认只显示“通用”和“互联网”密码,但可以通过命令行选项扩展到其他类型的信息,如身份、证书和密钥。
  • 自定义签名:用户可以选择使用自签名证书对工具进行签名,增加安全性。
  • 简单易用:只需几个步骤即可完成Keychain数据的提取,且提供了详细的使用指南。
  • 动态权限:可以基于设备上的实际权限进行调整,通过updateEntitlements.sh脚本更新entitlements。

总的来说,Keychain Dumper是一个强大的钥匙串分析工具,无论你是开发者还是安全爱好者,都可以从中受益。请务必谨慎使用,尊重他人隐私,并遵守所有适用的法律法规。如有任何问题或发现漏洞,请直接在项目GitHub页面上提交问题。

Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keychain-Dumper

iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
念茜的博客
01-17 3万+
使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最关注的数据源头之一。不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门操作步骤极其简单:1)赋予Keychain数据库可读权限Pr
keychain_dumper
11-08
keychain_dumper
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1728
使用Keychain-Dumper查看keychain数据
解决方案:Keychain-Dumper 开源项目入门指南
最新发布
gitblog_00608的博客
11-05 802
解决方案:Keychain-Dumper 开源项目入门指南 Keychain-Dumper A tool to check which keychain items are available to an attacker once an iOS device has been jailbroken ...
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙中的证书和密钥的功能来改进keychain_dumper
05-14
钥匙扣-dumper-plusplus 通过添加从iOS钥匙读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此repo是通过修改代码中的一些标头和Makefile中的标志,SDK,编译器路径来解决编译问题的一种临时尝试。 建造 在Mac上: 更改Makefile中用于目标iOS设备体系结构的拱门类型。 然后运行以下命令以获取keychaindumper ++可执行文件。 make 如有任何问题,请尝试更改SDK | target_min_version | gcc / clang路径| 开票。 在iOS上: 只需运行以下命令: ldid -Sentitlements.xml keychaindumper++ 对
Keychain-Dumper:深入探索macOS密钥链泄露工具
gitblog_00307的博客
08-22 914
Keychain-Dumper:深入探索macOS密钥链泄露工具 Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keychain...
Keychain-Dumper:在iOS设备越狱后检查攻击者可以使用哪些钥匙项目的工具
03-31
该权利允许keychain_dumper访问旧版本iOS中的所有Keychain项目。 在最新版本的iOS中似乎已删除了该支持。 相反,您现在必须添加给定设备上存在的显式权利(权利可以是特定于应用程序的)。 为了解决这个问题,此...
unity-ios钥匙Keychain
08-13
1、按压缩包内路径添加至unity工程,若工程内划分了程序集,可以自行在Assets\Plugins\iOS\Keychain路径下创建程序集 2、打开KeychainWrapper.m文件,将appStoreTeamID和accessGroup设置为自己的AppStore Team ID ...
IOSKeychain:此Flutter插件可在iOS上提供钥匙访问
03-09
此Flutter插件可在iOS上提供钥匙访问 入门 dependencies : ios_keychain : git : url : git://github.com/ahmeteminkara/ios_keychain.git import 'package:ios_keychain/ios_keychain.dart' ; 使用 String ...
react-native-keychain:React Native的钥匙访问
02-03
React本机钥匙 React Native的钥匙/密钥库访问 安装 运行yarn add react-native-keychain 1个仅用于React Native <= 0.59 : $ react-native link react-native-keychain并检查MainApplication.java以确认已...
keychain存取用户名和密码
01-10
iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。 苹果已经有现成的类封装好了keychain,KeychainItemWrapper.h和KeychainItemWrapper.m文件,可以在GenericKeychain实例里找到。
IOS测试——keychain_dumper工具的使用
七月_的博客
11-02 859
学习APP测试,参考网上各个大佬 这里写下自己测试时操作步骤 从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper 解压后目录结构中有一个keychain_dumper的可执行文件 把keychain_dumper拷贝到越狱手机的/bin 目录下: 这里使用的工具是iTools和putty iTools工具...
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1212
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
iOS逆向:keychain_dumper导出keychain报Operation not permitted
长沙火山
09-20 1477
iPhone 5s (iOS11.2.6) 用keychain_dumper导出keychain报错: 解决方案: 1、将从github下载下来的Keychain-Dumper-master(https://github.com/ptoomey3/Keychain-Dumper)整个文件拷贝到手机private目录下面: 2、通过SSH进入手机 DMSteki-iPhone:~ ...
Keychain-Dumper 开源项目教程
gitblog_00429的博客
08-22 324
Keychain-Dumper 开源项目教程 Keychain-DumperA tool to check which keychain items are available to an attacker once an iOS device has been jailbroken项目地址:https://gitcode.com/gh_mirrors/ke/Keychain-Dumper 1....
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1832
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库
iOS 12+ 在越狱设备上dump Keychain信息的方法
joycn的专栏
04-06 547
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
keychain数据的导出
骑着蜗牛找马儿
07-16 2768
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岑晔含Dora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值