注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

碳基体

http://weibo.com/tanjiti

 
 
 
 
 

日志

 
 

keychain-dumper安装与使用  

2013-02-04 17:15:48|  分类: iOS app security |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。但这样的处理并不安全,下面就要介绍一种可以查看其中内容的工具——keychain-dumper

一、安装准备条件
1. 越狱设备
2. SSH
SSH服务端:iOS设备上安装openssh (Cydia中搜索),开启SSH服务
SSH客户端:PC上安装SSH客户端软件(SecureCRT比较好),远程连接iOS设备。
由于我的PC机与iOS设备处于隔离网段,因此我采用的USB连接方式(itunnel mux+ SecureCRT)

itunnel_mux.exe --lport 1234

ssh -p 1234 root@127.0.0.1

3.APT(cydia中搜索)
4. /var/Keychains/keychain-2.db的文件属性为可读
keychain-dump安装与使用 - 碳基体 - 碳基体
 
二、安装
第一步:安装git

apt-get install git

第二步:下载keychain-dump

cd /tmp

git clone git://github.com/ptoomey3/Keychain-Dumper.git

cp /tmp/Keychain-Dumper/keychain_dumper /bin/keychain_dumper

chmod +x /bin/keychain_dumper


三、使用
1. 帮助命令

keychain_dump -h

keychain-dump安装与使用 - 碳基体 - 碳基体
 
2.最常用的,导出密码

keychain_dumper

或者

keychain_dumper -gn

例如微博密码

keychain-dump安装与使用 - 碳基体 - 碳基体
 
例如wifi热点密码
keychain-dump安装与使用 - 碳基体 - 碳基体
 
例如邮箱帐号密码
keychain-dump安装与使用 - 碳基体 - 碳基体
 
注意:在使用keychain_dumper的时候,最好让iOS设备处于解锁状态,因为keychain-2.db中部分数据需要设备解锁才能查看
  评论这张
 
阅读(1922)| 评论(2)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017