iOS钥匙串(keychain)是iOS操作系统提供的一种安全存储机制,用于存储用户的敏感信息(如密码等)。钥匙串管理器可以在任何应用和扩展中安全地存储和访问用户的敏感信息,而不会被其他应用的访问或破坏。钥匙串的内容可以在设备上加密存储,并通过用户的iCloud帐户自动备份。
iOS钥匙串的功能:

    1. 密码管理:可以为每个网站的账号和密码存储一个安全的密码,而不需要记住多个账号和密码。
    1. 身份证书管理:可以管理SSL(Secure Sockets Layer,安全套接字层)证书,用于认证安全连接。
    1. 证书颁发机构(CA)管理:可以为CA颁发的证书提供存储和管理,以确保安全网站的身份验证。
    1. 密钥管理:可以存储和管理数字密钥,用于数据加密和签名。
    1. 密码自动填充:可以自动填充登录表单,以减少用户输入的工作量。

使用钥匙串可以最大程度地保护用户的数据安全,同时又能够减少用户输入的工作量。

iOS加密备份

参考:https://github.com/dunhamsteve/ios
参考:https://github.com/n0fate/chainbreaker
参考:https://github.com/nabla-c0d3/iphone-dataprotection/blob/master/python_scripts/keychain_tool.py
参考:https://pypi.org/project/iOSbackup/
参考:https://github.com/jsharkey13/iphone_backup_decrypt

keychain_dumper

参考:https://github.com/ptoomey3/Keychain-Dumper
参考:https://sevencho.github.io/archives/65ed9c65.html
参考:https://github.com/ldzSpace/KCdumper

frida-objection

pip3 install objection
objection -d --gadget "appName" explore
ios keychain dump/dump_raw

方案比较

方案 数据完整度 越狱 系统版本
iOS加密备份 仅部分数据 全版本
keychain_dumper 全部 iOS12及以下
frida-objection 全部 理论全版本

参考

  • https://book.hacktricks.xyz/mobile-pentesting/ios-pentesting#keychain

iOS钥匙串三种提取方案【iOS加密备份】【keychain_dumper】【frida-objection】相关推荐

  1. 三种方式使得iOS应用能够在后台进行数据更新和下载

    三种方式使得iOS程序即使在关闭或崩溃的情况下也能够在后台持续进行一些任务,比如更新程序界面快照,下载文件等.这三个方法分别是Background Fetch,Remote Notification和 ...

  2. 深度学习的三种硬件方案:ASIC,FPGA,GPU;你更看好?

    原文链接:http://www.sohu.com/a/123574005_465947 深度学习的三种硬件方案:ASIC,FPGA,GPU:你更看好? 2017-01-06 10:59 硬件十万个为什 ...

  3. ios中三种随机数方法

    ios 有如下三种随机数方法: //第一种 srand((unsigned)time(0)); //不加这句每次产生的随机数不变 int i = rand() % 5; //第二种 srandom(t ...

  4. ios13修改dns都用什么服务器,IOS下三种DNS解析方式分析(LocalDns)

    背景 最近在做iOS的DNS解析,顺便研究了下iOS端本地的DNS解析方式(localDNS),也就是不依赖Http请求,而是用原始的API进行解析,虽然有HttpDNS但是考虑到成本.第三方服务稳定 ...

  5. iOS用三种途径实现一方法有多个返回值

    以前觉得这种标题有点偏向于理论,实际开发中怎么会有这种诡异的需求,但是真正遇到了这种硬需求时觉得还是有那么点价值的,理论付诸了实践在此也就做了个整理. 以我私下开发中的一处代码为例,本意是希望有这么一 ...

  6. 防火墙的三种配置方案(转)

    21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后.其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的 ...

  7. iframe如何刷新的三种实现方案

    iframe如何刷新一直都被网友所关注,接下来为大家详细介绍下三种:用iframe的name属性定位/id属性定位/当iframe的src为其它网站地址时,感兴趣的朋友可以参考下哈 <ifram ...

  8. Android 添加微信分享三种实现方案

    Android 添加微信分享三种方案 使用android的intent实现应用程序之间的通信,将信息通过intent传递给微信.这种方式的局限性在于 a.只能发送图片,而不是文字或者图片+文字. b. ...

  9. sxs卡数据怎么恢复?分享三种恢复方案

    说起sxs卡,你们是否有所了解呢?sxs卡具有很好的传输性能,能够存储照片和视频数据,主要被放置在索尼XDCAM EX型摄像机上.而在使用sxs卡设备过程中,难免和其他设备一样,容易出现数据丢失情况. ...

最新文章

  1. 一段神奇的c代码错误分析
  2. python画饼图-从零开始学Python可视化(五): 饼图及环形图
  3. 传统金融PK互联网 必须透过现象看本质
  4. 爬取虎扑NBA首页主干道推荐贴的一只小爬虫,日常爬不冷笑话解闷
  5. HH SaaS电商系统的商品营销服务功能模块设计
  6. 北理计算机网络实验汇编,北理计算机与网络实验(II)(汇编语言实验4).docx
  7. python 白化_Python新疆某气候要素IDW(反距离权重)插值
  8. C/C++线程与多线程工作笔记0007---单线程实现文件查找系统
  9. nodeJs 接收请求参数和发送请求参数
  10. 游戏外挂设计技术探讨(上)
  11. java 基础数据结构源码详解及数据结构算法
  12. mysql query profiler_Using the New MySQL Query Profiler
  13. 安卓开发与java_安卓开发和Java开发有什么区别?
  14. 【深度】揭穿QQ偷窥6亿用户隐私的三大阳谋
  15. Js封装组件 + Slots插槽
  16. matlab生成主对角占优,matlab实现判断是否能否生成严格对角占优矩阵
  17. 苹果手机怎么注册新Apple id帐户注册
  18. matlab错误的代码,matlab代码纠正错误
  19. 100行python代码实现五子棋-教程
  20. 初学编程遇到的问题总结

热门文章

  1. fflush函数的妙用
  2. 831. 隐藏个人信息
  3. 【日语】アップデート(update)一吻定情OP
  4. eclipse中web项目小地球没了
  5. echarts雷达图详细参数配置说明
  6. 自定义kindeditor富文本默认的宽高
  7. web前端期末大作业——基于HTML+CSS+JavaScript仿蘑菇街时尚服装购物商城
  8. 使用Jscript[ASP,ASP.NET]开发本地QQ农场牧场的可行性
  9. 665PA1F、665PA2F、665PA3F、665PA4F、665PA5F、665PA6F系列伺服电机
  10. PDFMaker丢失的问题(WORD转PDF)