IOS测试——keychain_dumper工具的使用

越狱iPhone Keychain测试
最新推荐文章于 2025-11-18 21:56:48 发布
原创 最新推荐文章于 2025-11-18 21:56:48 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IOS测试

本文介绍了一种针对越狱iPhone上的Keychain进行安全性测试的方法。通过使用Keychain-Dumper工具,作者详细描述了如何下载、配置并在越狱设备上运行该工具,以检查Keychain数据库的可读性。

学习APP测试,参考网上各个大佬

这里写下自己测试时操作步骤

 

  • 这里使用的工具是iTools和putty
  • iTools工具开启ssh通道,putty连接

  • 越狱iPhone上进入KeyChains目录
cd /private/var/Keychains/

  • 赋予Keychain数据库可读权限

 chmod +r keychain-2.db

 

iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
念茜的博客
01-17 3万+
使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最关注的数据源头之一。不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门操作步骤极其简单:1)赋予Keychain数据库可读权限Pr
keychain_dumper
11-08
keychain_dumper
iOS逆向:keychain_dumper导出keychain报Operation not permitted
长沙火山
09-20 1618
iPhone 5s (iOS11.2.6) 用keychain_dumper导出keychain报错: 解决方案: 1、将从github下载下来的Keychain-Dumper-master(https://github.com/ptoomey3/Keychain-Dumper)整个文件拷贝到手机private目录下面: 2、通过SSH进入手机 DMSteki-iPhone:~ ...
keychain数据的导出
骑着蜗牛找马儿
07-16 2878
iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的
终极Unreal Engine Dumper工具:UEDumper完整使用指南(支持UE4.19-5.3)
gitblog_00982的博客
10-26 345
UEDumper是一款功能强大的一站式Unreal Engine Dumper工具,支持Unreal Engine 4.19到5.3.0版本,集成实时编辑器功能,可在运行时查看生成的SDK并修改游戏内存,是虚幻引擎开发者和研究者的必备工具。 ## ???? 为什么选择UEDumper?核心功能亮点 UEDumper凭借其全面的功能和用户友好的界面,成为虚幻引擎逆向工程和开发的理想选择。以下是其主要...
Keychain-DumperiOS越狱环境下的密钥链项安全审计工具
gitblog_00082的博客
11-05 919
**Keychain-Dumper** 是一个专为已越狱的iOS设备设计的安全研究工具,由Objective-C为主要编程语言实现,辅以Shell脚本进行辅助操作。它允许安全研究人员和开发者检查在越狱后的iOS设备上,攻击者能够访问哪些密钥链(Keychain)项,进而了解潜在的安全风险。 ## 核心功能 - **密钥链项访问检查**:自动检测并列出设备上可被访问的密码类密钥链项,包括“通用密码...
IOS KeyChain
weixin_33693070的博客
03-10 198
2019独角兽企业重金招聘Python工程师标准>>> ...
Keychain-Dumper:深入探索macOS密钥链泄露工具
最新发布
gitblog_00307的博客
11-18 1110
**Keychain-Dumper** 是一个由 [ptoomey3](https://github.com/ptoomey3) 开发的开源工具,专门用于在 macOS 系统中导出密钥链中的所有条目。这个强大的工具能够帮助安全研究人员、开发者以及高级用户访问并备份他们自己的密钥链数据,包括密码、证书和其他敏感信息。请注意,不恰当使用可能违反隐私保护法规,应仅限于合法目的。 ## 项目快速启动
使用Keychain-Dumper查看keychain数据
Y-Atz的博客
03-09 1884
使用Keychain-Dumper查看keychain数据
iOS keyChain 研究
热门推荐
11-20 3万+
一.基本知识 1.方法 SecItemAdd 增 SecItemUpdate 改 SecItemDelete 删 SecItemCopyMatching 查 2.权限  文档上说iOSkeyChain是一个相对独立的空间,当程序替换,删除时不并会删除keyChain的内容,这个要比Library/Cache好。刷机,恢复出厂应该就没有了。关于备份,只会备份数据,到那时不会备份
精选资源
keychain-dumper-plusplus:通过添加用于获取存储在iOS钥匙串中的证书和密钥的功能来改进keychain_dumper
05-14
通过添加从iOS钥匙串读取证书和密钥的功能来改进现有的keychain_dumper 。 介绍 原始的keychain_dumper 通常无法从iOS钥匙串中获取身份证书。 在提交可解决此问题,但无法编译内部版本并生成正确的二进制文件。 此...
iOS KeyChain
12-02
对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。
Keychain-Dumper:在iOS设备越狱后检查攻击者可以使用哪些钥匙串项目的工具
03-31
钥匙扣翻斗车 用法 使用keychain_dumper所需要做的只是签入Keychain-Dumper Git存储库中的二进制文件。 此二进制文件已使用具有“通配符”权利的自签名证书进行了签名。 该权利允许keychain_dumper访问旧版本iOS中的所有Keychain项目。 在最新版本的iOS中似乎已删除了该支持。 相反,您现在必须添加给定设备上存在的显式权利(权利可以是特定于应用程序的)。 为了解决这个问题,此存储库包含一个updateEntitlements.sh Shell脚本,可以在设备上运行该脚本以向keychain_dumper授予设备上所有可用的权利。 最后,如果您不信任此二进制文件,或者在使用以下步骤转储Keychain项时遇到问题,则可以从源代码构建工具并手动将适当的注意事项签名到keychain_dumper二进制文件的构建中。 顺便说一句,以下说明假定目标设
keychain:iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储
07-14
keychain iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。
ios keychain 操作
02-04
ios 把信息保存到 keychain里头,app删除后,信息仍然在。方便保存唯一ID,密码等
Keychain-Dump:用于读取OS X钥匙串密码的概念验证工具
05-18
钥匙扣转储 Keychaindump是一种概念验证工具,用于以root身份读取OS X钥匙串密码。 它搜寻位于安全进程的内存空间中的未锁定钥匙串主密钥,并使用它们来解密钥匙串文件。 我最初是由创建的,我修改了源代码以在OS X 10.10-10.10.4上无需密码即可获得root特权。 如何? 制作说明: $ gcc keychaindump.c -o keychaindump -lcrypto 基本用法: $ [sudo] ./keychaindump [path to keychain file, leave blank for default] > You don't need sudo if you are using 10.10 - 10.10.4. 截断并检查输出的示例: $ sudo ./keychaindump [*] Searching process 1
分析iOS越狱环境下Keychain-Dumper工具使用与安全
如果用户对工具的安全性有疑问,也可以选择从源代码自行构建并签名keychain_dumper,确保安全可靠。 标签Objective-C指的是该工具的开发语言。Objective-C是苹果公司用于开发macOS、iOS和watchOS应用程序的主要编程...
Keychain-Dumper的安装,签名与使用
Heaven
01-20 1448
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。 2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys 数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者
gitblog_00082的博客
11-18 669
Keychain Dumper是一款专为越狱的iOS设备设计的开源工具,它能够帮助你查看并导出设备上的Keychain信息。这个二进制文件已经通过自签名证书进行了签名,并包含了广泛的权限,允许访问旧版iOS中的所有Keychain条目。对于新版本的iOS,你需要添加特定设备的权限(即entitlements)。项目还提供了一个`updateEntitlements.sh`脚本,以帮助你轻松地更新这
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值