iOS安全–使用Keychain Dumper导出Keychain中的数据

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。

从Keychain中导出数据的最流行工具是Keychain dumper。下载地址:https://github.com/ptoomey3/Keychain-Dumper

把里面的keychain_dumper文件上传到你的设备里面:

然后确保保存在/private/var/Keychains/keychain-2.db的keychain文件可以被读取。(可以chmod +r)

直接运行keychain_dumper文件:

keychain_dumper

如你所见,它可以导出所有的keychain信息。你可以看到许多保存在这里的用户名和密码。例如,你可以看到Mail应用把你账号的用户名和密码保存在keychain中。 类似的,你也可以找到你之前连接过的无线网络的密码和其他更多的信息。

从iOS设备的Keychain中导出数据是多么的容易。虽然在keychain中保存凭证(credentials)和敏感信息比NSUserDefaults和plist文件更安全,但是, 想要破解它也不难。

本文链接:http://www.blogfshare.com/ioss-keychaindumper.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>