keychain数据的导出

最新推荐文章于 2024-05-09 09:48:50 发布
最新推荐文章于 2024-05-09 09:48:50 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/37879081
版权

iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,sina微博账号密码,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的,保证了一定的安全性。但在越狱设备中,keychain数据可以通过Keychain_Dumper工具导出。

一、keychain_dumper安装

第一步:在mac PC中安装git

apt-get install git

第二步: 下载 keychain-dumper到tmp目录

cd /tmp 
git clone git: //github .com /ptoomey3/Keychain-Dumper .git


第三步:把keychain-dumper拷贝到ios设备

1. keychain-dumper不能在mac下运行,需要拷贝到ios设备中运行。


2. scp拷贝

如果直接拷到root根目录,会提示权限错误,最好拷到其他目录下,并指定文件名。



所以选择拷贝到/bin/keychain_dumper




二、keychain_dumper使用

1.赋予Keychain数据库可读权限

首先ssh连接ios设备,然后操作数据库

ssh root@10.242.60.157



2. dump keychain文件



3. 拷贝到本地



至此,我们就可以完全的读取keychain文件了。可以看出app id,sina weibo,wifi的账号和密码都是明文。

skylin19840101
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
念茜的博客
01-17 3万+
使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最关注的数据源头之一。不知道是算幸运还是不幸,导出Keychain数据数据的工具早已非常完善,下载地址:Keychain-Dumper传送门操作步骤极其简单:1)赋予Keychain数据库可读权限Pr
iOS开发 -- KeyChain使用与共享数据
ibcker
05-01 6579
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。从ios 3.0开始,跨程序分享keychain变得可行。 下面就使用keychain来实现存取用户名和密码。 苹果已经有现成的类封装好了keychain,KeychainItemWrapper.h和KeychainItemWrapper.m文件,可
ios之keychain
weixin_30619101的博客
11-12 128
https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html#//apple_ref/doc/uid/TP30000897-CH204-TP9 Keychain Services为一个或多个用户提供了一种...
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者
最新发布
gitblog_00082的博客
05-09 452
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者 项目地址:https://gitcode.com/ptoomey3/Keychain-Dumper 项目简介 Keychain Dumper是一款专为越狱的iOS设备设计的开源工具,它能够帮助你查看并导出设备上的Keychain信息。这个二进制文件已经通过自签名证书进行了签名,并包含了广泛的权限,允许访问旧版iOS中的所有Ke...
Keychain数据导出
WHACKW的专栏
04-13 2212
Keychain 基础 根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 开发者通常会希望能够利
Keychain(转)
winter's blogs
07-07 379
什么是Keychain?根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个在所有app之外的sqlite数据库。如果我们手动把自己的私密信息加密,然后通过写文件保存在本地,再从本地取出不仅麻烦,而...
keychain基本知识
qianlima210210的专栏
01-17 1949
一:基本知识 keychain在ios中是保存在sqlite数据库中的。 这个数据库文件的位置: 真机: /private/var/Keychains/keychain-2.db 虚拟机: /Users/USER-HOME/Library/Developer/CoreSimulator/Devices/26DCA62C-B516-4DEA-A601-5C2D0EA07710/data/Library/Keychains/keychain-2-debug.db 在虚拟机中,这个数据库考出来就不能读了,很奇怪,
ios-钥匙串(keychain)存储.zip
07-11
其中,钥匙串(Keychain)是Apple提供的一种安全、可靠的数据存储机制,尤其适用于存储敏感信息,如密码、证书、密钥和其他身份验证凭证。本教程将深入探讨iOS中的钥匙串服务以及如何使用它来替代传统的`...
envchain:环境变量符合macOS Keychain和gnome-keyring <3
02-06
此外,envchain还支持导出和导入配置,这对于团队协作和版本控制非常有用。 在实际开发环境中,envchain可以与持续集成/持续部署(CI/CD)工具结合使用,确保在构建和部署过程中不会泄露敏感信息。例如,在Jenkins或...
ios-沙盒文件管理.zip
07-15
这个沙盒文件管理系统是iOS安全模型的重要组成部分,旨在保护用户的数据安全,并限制应用程序之间的相互访问。"ios-沙盒文件管理.zip" 文件可能包含了一个名为"LZSandBoxManage"的工具或库,用于方便开发者对应用的...
cstorm_keychain.tools:KeyChain #CAfree ssltls 框架的大本营
05-29
1. **证书管理**:KeyChain可以帮助生成、存储、导入和导出SSL/TLS证书,简化证书生命周期的管理。 2. **CA配置**:支持自定义CA设置,可以用于内部网络环境,提高安全控制。 3. **证书签署**:能够方便地签署和验证...
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙串中的证书和密钥的功能来改进keychain_dumper
05-14
钥匙扣-dumper-plusplus 通过添加从iOS钥匙串读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙串中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此repo是通过修改代码中的一些标头和Makefile中的标志,SDK,编译器路径来解决编译问题的一种临时尝试。 建造 在Mac上: 更改Makefile中用于目标iOS设备体系结构的拱门类型。 然后运行以下命令以获取keychaindumper ++可执行文件。 make 如有任何问题,请尝试更改SDK | target_min_version | gcc / clang路径| 开票。 在iOS上: 只需运行以下命令: ldid -Sentitlements.xml keychaindumper++ 对
Unity3D如何导出为APP安装包(苹果版ipa)教程.zip
01-12
将.p12证书导入到Keychain Access,并将其与Xcode关联。 3. **构建Unity项目**:在“Build Settings”窗口中,点击“Build”按钮,Unity将编译你的项目并生成Xcode项目文件。这个过程可能会花费一些时间,取决于...
iOS 12+ 在越狱设备上dump Keychain信息的方法
joycn的专栏
04-06 406
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
iOS KeyChain 浅析以及应用(数据AES加密)附demo
u013712343的博客
09-23 1578
一.iOS钥匙串KeyChain 解析 根据苹果的介绍,iOS备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 Keychain可以实现用户信息自动登录和应用之间的数据共享,由于通过Keychain保存的信息是存在于每个应...
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1779
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据
iOS安全攻防-钥匙链安全
gjzwluck的博客
10-14 536
iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。 但是对于越狱机器来说,Keychain也是很容易暴露,Keychain-Dumper(传送门)可以轻松导出里面的数据Keychain所在位置:/var/Keychains/keychain-2.db 步骤如下: 1、通过scp或者iFunbox拷贝KeyChain-Dum
iOS钥匙串KeyChain相关参数的说明
Zhi_Sheng的博客
05-25 4548
pragma mark- 密钥类型//密钥类型键//CFTypeRef kSecClass////值//CFTypeRef kSecClassGenericPassword //一般密码//CFTypeRef kSecClassInternetPassword //网络密码//CFTypeRef kSecClassCertificate
安全相关一:iPhone锁机清除密码
u012477117的专栏
07-08 2369
**文章一** 转载:http://bbs.feng.com/forum.php?mod=viewthread&tid=2874607忘记访问限制密码,不用刷机也能解决。不用删除keychain-2.db(删除后FT与IM不能激活)对搜索不到SBParentalControlsPIN很有用 2.pc的运行里输入PDATA%\Apple Computer\MobileSync然后回车,打开苹果的备

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值