iOS安全攻防(九):使用Keychain-Dumper导出keychain数据

最新推荐文章于 2024-05-21 09:35:41 发布
最新推荐文章于 2024-05-21 09:35:41 发布
阅读量3.3w 收藏 7
点赞数 8
分类专栏: 【iOS 安全攻防】 iOS安全攻防 文章标签: iOS 安全 objective-C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/18404343
版权

使用Keychain-Dumper导出keychain数据



iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。

所以Keychain数据库是hacker们最关注的数据源头之一。

不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门


操作步骤极其简单:

1)赋予Keychain数据库可读权限

Primer:~ root# cd /private/var/Keychains/

Primer:/private/var/Keychains root# ls
TrustStore.sqlite3  accountStatus.plist  caissuercache.sqlite3  keychain-2.db  keychain-2.db-shm  keychain-2.db-wal  ocspcache.sqlite3  ocspcache.sqlite3-shm  ocspcache.sqlite3-wal

Primer:/private/var/Keychains root# chmod +r keychain-2.db


2)使用

最低0.47元/天 解锁文章
念茜
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
iOS应用程序安全(12)-导出Keychain数据
疯狂原始人
02-11 1941
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-12-dumping-keychain-data/ 版权声明:自由转载-非商用-保持署名 在前面的文章中,我们查看了如何用不同的方法来分析应用的网络流量和API调用。本文我们将会从
keychain_dumper
11-08
keychain_dumper
探索苹果OS X Keychain的秘密:keychaindump
最新发布
gitblog_00034的博客
05-21 315
探索苹果OS X Keychain的秘密:keychaindump 项目地址:https://gitcode.com/juuso/keychaindump 在这个数字化的世界里,密码管理已经成为我们日常生活中不可或缺的一部分。苹果的OS X系统为我们提供了安全Keychain服务来存储敏感信息,如网站登录凭据和信用卡号等。然而,作为一个开发者或者安全研究人员,你是否想知道如何访问这些数据呢?今天...
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1621
使用Keychain-Dumper查看keychain数据
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者
gitblog_00082的博客
05-09 455
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者 项目地址:https://gitcode.com/ptoomey3/Keychain-Dumper 项目简介 Keychain Dumper是一款专为越狱的iOS设备设计的开源工具,它能够帮助你查看并导出设备上的Keychain信息。这个二进制文件已经通过自签名证书进行了签名,并包含了广泛的权限,允许访问旧版iOS中的所有Ke...
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙串中的证书和密钥的功能来改进keychain_dumper
05-14
钥匙扣-dumper-plusplus 通过添加从iOS钥匙串读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙串中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此repo是通过修改代码中的一些标头和Makefile中的标志,SDK,编译器路径来解决编译问题的一种临时尝试。 建造 在Mac上: 更改Makefile中用于目标iOS设备体系结构的拱门类型。 然后运行以下命令以获取keychaindumper ++可执行文件。 make 如有任何问题,请尝试更改SDK | target_min_version | gcc / clang路径| 开票。 在iOS上: 只需运行以下命令: ldid -Sentitlements.xml keychaindumper++ 对
Keychain-Dumper:在iOS设备越狱后检查攻击者可以使用哪些钥匙串项目的工具
03-31
使用keychain_dumper所需要做的只是签入Keychain-Dumper Git存储库中的二进制文件。 此二进制文件已使用具有“通配符”权利的自签名证书进行了签名。 该权利允许keychain_dumper访问旧版本iOS中的所有Keychain项目。...
Keychain-PhonegapPlugin:适用于 iOSKeychain PhoneGap 插件
07-09
通过深入理解并有效使用Keychain-PhonegapPlugin,开发者可以在PhoneGap应用中实现安全、高效的数据存储,提高用户体验,同时保护用户的隐私和信息安全。在实际项目中,结合其他安全措施,如HTTPS通信和服务器端验证...
KeyChainHelper:iOS KeyChain Helper - iOS 8 Object-C。 帮助从 KeyChain 插入、更新、检索和删除项目的简单类
06-25
钥匙串助手iOS KeyChain Helper - iOS 8 / Objectve-C。 帮助从 KeyChain 插入、更新、检索和删除项目的简单类初始化 Helper,给它一些独特的东西,比如你的 bundle id [KeyChainHelper initWithServiceName:@...
Keychain数据导出
WHACKW的专栏
04-13 2213
Keychain 基础 根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 开发者通常会希望能够利
keychain数据导出
骑着蜗牛找马儿
07-16 2729
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的
IOS测试——keychain_dumper工具的使用
七月_的博客
11-02 806
学习APP测试,参考网上各个大佬 这里写下自己测试时操作步骤 从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper 解压后目录结构中有一个keychain_dumper的可执行文件 把keychain_dumper拷贝到越狱手机的/bin 目录下: 这里使用的工具是iTools和putty iTools工具...
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1096
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
iOS逆向:keychain_dumper导出keychain报Operation not permitted
长沙火山
09-20 1434
iPhone 5s (iOS11.2.6) 用keychain_dumper导出keychain报错: 解决方案: 1、将从github下载下来的Keychain-Dumper-master(https://github.com/ptoomey3/Keychain-Dumper)整个文件拷贝到手机private目录下面: 2、通过SSH进入手机 DMSteki-iPhone:~ ...
keychain不能导出p12证书
xietao3
07-09 3797
在做iphone push的时候,keychain不能导出p12证书 解决方法很简单,选中左下角的我的证书即可
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1780
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据
IOS7如何获取设备唯一标识
weixin_30338743的博客
06-24 213
WWDC 2013已经闭幕,IOS7 Beta随即发布,界面之难看无以言表...,简直就是山寨Android。 更让IOS程序猿悲催的是,设备唯一标识的MAC Address在IOS7中也失效了。 IOS系统中,获取设备唯一标识的方法有很多: 一.UDID(Unique Device Identifier) UDID的全称是Unique Device Identifier,顾名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值