iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。
所以Keychain数据库是hacker们最关注的数据源头之一。
不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门
操作步骤极其简单:
1)赋予Keychain数据库可读权限
|
1 2 3 4 5 6 |
Primer:~ root# cd /private/var/Keychains/ Primer:/private/var/Keychains root# ls TrustStore.sqlite3 accountStatus.plist caissuercache.sqlite3 keychain-2.db keychain-2.db-shm keychain-2.db-wal ocspcache.sqlite3 ocspcache.sqlite3-shm ocspcache.sqlite3-wal Primer:/private/var/Keychains root# chmod +r keychain-2.db |
2)使用Keychain-Dumper导出Keychain
|
1 |
Primer:/private/var/Keychains root# /your_path/keychain_dumper > keychain-export.txt |
然后拷贝到本地查看,到底iOS系统和第三方应用都存放了哪些信息,就一览无余了。
