- 简单介绍一些,在有些的ios应用中,很多开发者利用keychain来保存一些用户相关的敏感数据。对于没有越狱的设备,上述做法确实很安全。但是,对于jail break之后的设备,风险就很大了。
- 下面介绍一款在越狱的设备上导出keychain数据的工具—Keychain-Dumper
- clone下该代码库
- 在mac电脑的钥匙串里创建新的开发者证书,证书助理—创建证书—选择自定义根证书和代码签名
- 编译
cd Desktop/Keychain-Dumper
make
可以通过make list来查看电脑中所有的证书,找到刚从我们创建的那个名字的证书,记录下证书ID
make list
CER=证书ID make codesign
- 将KeychainDumper二进制文件上传到手机
scp keychain_dumper root@192.168.2.3:/usr/bin
chmod +x /usr/bin/keychain_dumper
keychain_dumper
导出所有的使用keychain的应用
keychain_dumper -e > /var/tmp/entitlements.xml
