iOS系統及第三方應用都會使用Keychain來作為資料持久化儲存媒介,或者應用間資料共享的渠道。
所以Keychain資料庫是hacker們最關注的資料來源頭之一。
不知道是算幸運還是不幸,匯出Keychain資料庫資料的工具早已非常完善,下載地址:Keychain-Dumper傳送門
操作步驟極其簡單:
1)賦予Keychain資料庫可讀許可權
|
1 2 3 4 5 6 |
Primer:~ root# cd /private/var/Keychains/ Primer:/private/var/Keychains root# ls TrustStore.sqlite3 accountStatus.plist caissuercache.sqlite3 keychain-2.db keychain-2.db-shm keychain-2.db-wal ocspcache.sqlite3 ocspcache.sqlite3-shm ocspcache.sqlite3-wal Primer:/private/var/Keychains root# chmod +r keychain-2.db |
2)使用Keychain-Dumper匯出Keychain
|
1 |
Primer:/private/var/Keychains root# /your_path/keychain_dumper > keychain-export.txt |
然後拷貝到本地檢視,到底iOS系統和第三方應用都存放了哪些資訊,就一覽無餘了。