iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,sina微博账号密码,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的,保证了一定的安全性。但在越狱设备中,keychain数据可以通过Keychain_Dumper工具导出。
一、keychain_dumper安装
第一步:在mac PC中安装git
apt-get install git
第二步: 下载 keychain-dumper到tmp目录
cd
/tmp
git clone git:
//github
.com
/ptoomey3/Keychain-Dumper
.git
第三步:把keychain-dumper拷贝到ios设备
1. keychain-dumper不能在mac下运行,需要拷贝到ios设备中运行。
2. scp拷贝
如果直接拷到root根目录,会提示权限错误,最好拷到其他目录下,并指定文件名。
所以选择拷贝到/bin/keychain_dumper
二、keychain_dumper使用
1.赋予Keychain数据库可读权限
首先ssh连接ios设备,然后操作数据库
ssh root@10.242.60.157
2. dump keychain文件
3. 拷贝到本地
至此,我们就可以完全的读取keychain文件了。可以看出app id,sina weibo,wifi的账号和密码都是明文。