返回首页 iOS 安全攻防
关于
Hack 必备的命令与工具
后台 daemon 非法窃取用户 iTunesstore 信息
使用 Reveal 分析他人 App
阻止 GDB 依附
使用 Cycript 修改支付宝 App 运行时
使用 class-dump-z 分析支付宝 App
Hack 实战——解除支付宝 App 手势解锁错误次数限制
键盘缓存与安全键盘
使用 Keychain-Dumper 导出 keychain 数据
二进制和资源文件自检
Hack 实战——探究支付宝 App 手势密码
iOS7 的动态库注入
数据擦除
Hack 实战——支付宝 App 手势密码校验欺骗
使用 iNalyzer 分析应用程序
使用 introspy 追踪分析应用程序
Fishhook
数据保护 API
基于脚本实现动态库注入
越狱检测的攻与防
废除应用程序的 ASLR 特性
static 和被裁的符号表
Objective-C 代码混淆
敏感逻辑的保护方案
via 由「UDN技术社区 Wiki」提供

使用 Keychain-Dumper 导出 keychain 数据

iOS 系统及第三方应用都会使用 Keychain 来作为数据持久化存储媒介,或者应用间数据共享的渠道。

所以 Keychain 数据库是 hacker 们最关注的数据源头之一。 不知道是算幸运还是不幸,导出 Keychain 数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门

操作步骤极其简单:

1)赋予 Keychain 数据库可读权限 

Primer:~ root# cd /private/var/Keychains/ 

Primer:/private/var/Keychains root# ls  
TrustStore.sqlite3  accountStatus.plist  caissuercache.sqlite3  keychain-2.db  keychain-2.db-shm  keychain-2.db-wal  ocspcache.sqlite3  ocspcache.sqlite3-shm  ocspcache.sqlite3-wal  

Primer:/private/var/Keychains root# chmod +r keychain-2.db

2)使用 Keychain-Dumper 导出 Keychain 

Primer:/private/var/Keychains root# /your_path/keychain_dumper > keychain-export.txt

然后拷贝到本地查看,到底 iOS 系统和第三方应用都存放了哪些信息,就一览无余了。

上一篇: 键盘缓存与安全键... 下一篇: 二进制和资源文件...