使用 Keychain-Dumper 导出 keychain 数据

iOS 系统及第三方应用都会使用 Keychain 来作为数据持久化存储媒介,或者应用间数据共享的渠道。

所以 Keychain 数据库是 hacker 们最关注的数据源头之一。 不知道是算幸运还是不幸,导出 Keychain 数据库数据的工具早已非常完善,

下载:Keychain-Dumper

操作步骤极其简单:

1)赋予 Keychain 数据库可读权限

Primer:~ root# cd /private/var/Keychains/

Primer:/private/var/Keychains root# ls

TrustStore.sqlite3  accountStatus.plist  caissuercache.sqlite3  keychain-2.db  keychain-2.db-shm  keychain-2.db-wal  ocspcache.sqlite3  ocspcache.sqlite3-shm  ocspcache.sqlite3-wal

Primer:/private/var/Keychains root# chmod +r keychain-2.db

2)使用 Keychain-Dumper 导出 Keychain

Primer:/private/var/Keychains root# /your_path/keychain_dumper > keychain-export.txt

然后拷贝到本地查看,到底 iOS 系统和第三方应用都存放了哪些信息,就一览无余了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容