IOS查看手机KeyChain(密钥链)中是否存在明文密码

最新推荐文章于 2025-08-04 22:52:56 发布
原创 最新推荐文章于 2025-08-04 22:52:56 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种通过MobaXterm远程SSH连接至iOS设备并利用KeyChain_dump工具检查Keychain安全性的方法。步骤包括下载并配置工具、检查Keychain数据库权限、导出Keychain内容至txt文件并分析是否存在明文存储的敏感信息。

1、首先使用MobaXterm远程SSH链接IOS设备

2、下载KeyChain_dump文件:https://download.youkuaiyun.com/download/fly_hps/10772369,之后将Keychain_dump文件拷贝的/bin目录下

3、查看keychain_dumper是否有可执行权限,如果没有则赋予权限

4、查看Keychain数据库权限,如果没有可读权限则赋予可读权限(chmod +r 文件)

5、把KeyChain导出到txt文件中

6、下载keychain-export.txt文件到本地,之后进行查看

之后使用notepad++打开,进行高级查找

发现无果!如果这里发现测试应用的相关选项当中有明文存储的用户账户密码之类的敏感信息,那么就存在安全问题,如果没有则不存在安全问题!
至于Keychain当中的其他一些选项,可以自我根据意思去理解就好,这里不再复述!

注:这里的查找内容可以是用户的账户、密码、key、pass等关键词,根据具体需要进行查找即可!

 

iOS密钥对数据加密解密
driftAxe的专栏
03-10 3786
引言在iOS App应用开发中,我们需要对用户的个人私密信息进行加密处理,从而保证用户信息的安全性。 这里所说的用户私密信息,如用户的账户,密码等等。为了保证数据的安全性,我们可以将这些私密信息保存到钥匙串(keychain)中,因为钥匙串的不可见性,可以保证用户私密信息的安全。 有一点要说明的,钥匙串中存入明文的私密信息,这是不安全的。我们可以将用户私密信息通过算法加密后再存进钥匙串中,这样就
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
钥匙扣转储 Keychaindump是一种概念验证工具,用于以root身份读取OS X钥匙串密码。 它搜寻位于安全进程的内存空间中的未锁定钥匙串主密钥,并使用它们来解密钥匙串文件。 我最初是由创建的,我修改了源代码以在OS X 10.10-10.10.4上无需密码即可获得root特权。 如何? 制作说明: $ gcc keychaindump.c -o keychaindump -lcrypto 基本用法: $ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1883
使用Keychain-Dumper查看keychain数据
iOSkeychain详解(附有Demo)
agongcao9295的博客
08-08 616
iOS keychain是苹果用来保存用户私密数据的一个专业的SQLite数据库。保存的数据主要是一些轻量级的私密数据,比如用户密码,token(令牌)等,保存在这个数据库中的密码不会因为你卸载了app就不见了,只要你重新安装app。调用相关的服务、账户API就能得到app上次保存在数据库中的密码。这对于用户卸载app之后又重新安装但是却忘记了密码的情况很适用。 有一点很奇怪,经测试,...
IOS测试——keychain_dumper工具的使用
七月_的博客
11-02 1000
学习APP测试,参考网上各个大佬 这里写下自己测试时操作步骤 从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper 解压后目录结构中有一个keychain_dumper的可执行文件 把keychain_dumper拷贝到越狱手机的/bin 目录下: 这里使用的工具是iTools和putty iTools工具...
iOS密码管理Keychain的使用
u013712343的博客
07-19 1047
keychain(钥匙串)存储在iOS系统中,并且恢复iPhone会使keychain的内容也恢复.但是删除App是不会影响keychain. 不同App之间Keychain是不能相互访问的,但是可以通过配置keychain-sharing来解决。 配置keychain-sharing 如图,在两个项目中配置keychain-sharing,这样就可以访问互相的keychain,以此达到共享数据 如何使用 keychain是一个结构,有很多key-value 指定服务类..
ios-使用keyChain持久化存储密码.zip
07-11
这使得Keychain成为存储密码密钥和其他敏感信息的理想选择,因为即使应用被删除,Keychain中的数据也不会被清除,除非用户手动删除。 要使用Keychain,我们通常会借助第三方库,如SSKeychain或...
改进版keychain-dumper:支持提取iOS钥匙串中的证书与密钥
原始的 keychain_dumper 工具虽然能够在越狱设备上运行并读取部分明文存储的凭证条目,但由于缺乏对证书(Certificate Chain)和关联密钥对象(SecKeyRef)的解析能力,导致其无法有效提取完整的身份信息(即证书+...
iOS Keychain密码存储与管理演示
KeychainiOS 系统提供的一个安全存储机制,用于存储敏感信息,如密码密钥和证书等。通过使用 Keychain,可以有效地保护用户数据安全,避免在应用之间共享敏感信息导致的风险。 #### Keychain 基础 - **...
iOS密码进行加密的方法
08-30
iOS开发中,为了保护用户的敏感信息,如密码,通常会采用加密技术来确保数据的安全。本文将详细探讨iOS中给密码加密的方法,包括基本的加密算法和具体实现步骤。 一、加密概述 1. 加密的目的:加密的主要目的是...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
XYUUID:iOS14 UUID密钥DeviceInfo IDFA UDID
03-19
XYUUID English | 安装 CocoaPods: pod'XYUUID' 手动整合: 将XYUUID文件夹复制到您的项目中 背景 从iOS 10开始,用户可能会限制IDFA进行广告跟踪,从而导致无法正常获取IDFA,因此无法将IDFA用作唯一的设备标识符 XYUUID的优点 简单的API 使用最新的iOS 14 API获取IDFA 具有不同持久性级别的通用唯一标识符 uuidForDevice的优点 适时 储存时间长 降低冲突率 较低的漂移率 原料药 获取不同持久性级别的UUID /// Random UUID, this value will be refreshed every time + (NSString *)uuid; /// Install UUID, this value will be refreshed every time you reinst
JLKeychain:iOS 上的钥匙串包装器可以设置系统钥匙串中的任何对象
06-19
JL钥匙扣 iOS 上的 Keychain 包装器可以设置/获取系统钥匙串中的任何对象 ##Usage 1.在您的应用程序功能中设置您的钥匙串权利 2.导入“JLKeychain.h” 3.将 JLKeychain.m->macro KEYCHAIN_IDENTITY 修改为您的钥匙串授权 ID 4.使用JLKeychain Api设置/获取钥匙串数据 ##License JLKeychain 在 MIT 许可下,所以请随意使用它! ##Author Made by Aim Jiang。 如果您有任何问题,请随时通过我
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙串中的证书和密钥的功能来改进keychain_dumper
05-14
钥匙扣-dumper-plusplus 通过添加从iOS钥匙串读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙串中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此repo是通过修改代码中的一些标头和Makefile中的标志,SDK,编译器路径来解决编译问题的一种临时尝试。 建造 在Mac上: 更改Makefile中用于目标iOS设备体系结构的拱门类型。 然后运行以下命令以获取keychaindumper ++可执行文件。 make 如有任何问题,请尝试更改SDK | target_min_version | gcc / clang路径| 开票。 在iOS上: 只需运行以下命令: ldid -Sentitlements.xml keychaindumper++ 对
react-native-sensitive-info,Android共享首选项和用于React Native的iOS密钥.zip
09-25
react native sensitive info管理存储在android共享首选项、ios密钥和windows凭据中的所有数据。您可以使用简单的方法设置和获取所有键/值。
iOS第七十三篇:Keychain使用指南
最新发布
I_did_it的博客
08-04 1164
KeychainiOS 和 macOS 提供的安全存储服务用户密码加密密钥证书支付信息其他敏感数据加密存储在设备上应用卸载后仍然保留(除非手动删除)受系统级安全保护。
iOS 12+ 在越狱设备上dump Keychain信息的方法
joycn的专栏
04-06 780
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
iOS开发——keychain的使用
weixin_34401479的博客
06-25 210
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户...
android 内置 apk — 密钥 录音服务挂掉
qq_32658431的博客
10-09 696
android 内置 apk — 密钥 录音服务挂掉
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值