Keychain简介
根据苹果的介绍,iOS
设备中的Keychain
是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain
来保存Wi-Fi
网络密码,VPN
凭证等等。它是一个在所有app
之外的sqlite
数据库。
keychain
可以说是系统里唯一可以做到安全可靠存储应用敏感数据并且可以在应用卸载或重新安装时仍然保留其数据的地方。当使用itunes
进行数据备份时,每个应用程序在keychain
里的数据都会得到备份,而且备份的数据是经过加密的。
虽然keychain
的访问有权限控制,但是,在越狱的设备上,是可以查看到所有的keychain
存储数据。所以在使用Keychain
存储用户敏感信息(如 access_token
, password
等)时,最好还是要加密。
获取Keychain数据
iOS越狱
需要获取keychain
数据文件必须要越狱,iOS
越狱教程请根据自己的系统版本来选择:爱思越狱教程 越狱之前切记备份重要资料,最好不要使用自己日常使用的设备越狱。
OpenSSH
越狱成功之后需要安装OpenSSH
工具,iOS
设备其实就是一个小型的Unix
系统,由于苹果的封闭性,在不越狱的手机上,我们能操作的东西很少。如果想在ios
设备上,通过pc
直接执行shell
命令,可以在ios
设备(已越狱)上安装openssh
服务器,通过pc
的ssh
连接过去。
打开Cydia
直接搜索OpenSSH
安装。如果搜索不到可以在软件源
菜单中添加源,如雷锋源:http://apt.abcydia.com
安装好OpenSHH
后,可以使用爱思助手来打开SSH通道。
使用远程登录工具如:Xshell
或secureCRT
输入上面爱思助手提供的地址端口和账户密码进行登录,登录之后可以查看到iPhone
设备的文件目录。
1 | klygteki-iPhone:~ root# ls -l |
KeyChain数据库
所有存储在KeyChain
中的数据,实际上是保存在一个keychain-2.db
的数据库中。
该数据库位于/private/var/Keychains/
目录下。
1 | klygteki-iPhone:/ root# cd /private/var/Keychains/ |
更改权限
默认情况下,我们是不能都读取keychain-2.db
数据库的,所以需要先赋予其可读权限,给keychain-2.db
数据库可读权限
1 | klygteki-iPhone:~ root# cd /private/var/Keychains/ |
查看KeyChain数据
将keychain-2.db
拷贝到桌面,然后使用DB Browser for SQLite
即可查看数据内容。
1 | C:\Users\Shuqing |