keychain-dumper安装与使用
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。但这样的处理并不安全,下面就要介绍一种可以查看其中内容的工具——keychain-dumper。
一、安装准备条件
1. 越狱设备
2. SSH
SSH服务端:iOS设备上安装openssh (Cydia中搜索),开启SSH服务
SSH客户端:PC上安装SSH客户端软件(SecureCRT比较好),远程连接iOS设备。
由于我的PC机与iOS设备处于隔离网段,因此我采用的USB连接方式(itunnel mux+ SecureCRT)
itunnel_mux.exe --lport 1234
ssh -p 1234 root@127.0.0.1
3.APT(cydia中搜索)4. /var/Keychains/keychain-2.db的文件属性为可读
二、安装
第一步:安装git
apt-get install git
第二步:下载keychain-dumpcd /tmp
git clone git://github.com/ptoomey3/Keychain-Dumper.git
cp /tmp/Keychain-Dumper/keychain_dumper /bin/keychain_dumper
chmod +x /bin/keychain_dumper
三、使用
1. 帮助命令
keychain_dump -h
2.最常用的,导出密码keychain_dumper
或者
keychain_dumper -gn
例如微博密码
例如wifi热点密码
例如邮箱帐号密码
注意:在使用keychain_dumper的时候,最好让iOS设备处于解锁状态,因为keychain-2.db中部分数据需要设备解锁才能查看
来源:碳基体
评论