导出keychain数据

1.利用keychain dumper导出手机端keychain的数据
2.电脑使用SSH连接手机端使用命令

前言

因为友盟提供了一种可以获得手机唯一序列号的方法,而且即使删除软件再安装,也不会更改这个值。很是好奇,于是找了很多资料,发现在IOS7以后,常用的MAC地址唯一号已经无法使用了,广告符也可能会随着更新广告符而更改。后来就找到一种业界比较常用的方法,就是把一串字符存在keyChain里,由于就想把keychain里的数据导出来看看。最终经过一系列的折腾,发现了一个udid的字符,但和友盟不完全一样,估计是做了加密处理。

1.利用keychain dumper导出手机端keychain的数据

iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。
所以Keychain数据库是hacker们最关注的数据源头之一。 不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址: Keychain-Dumper传送门

操作步骤极其简单:
  1. 在越狱机上下载terminal终端
  2. Keychain-Dumper-master.zip解压出keychain_dumper文件
  3. keychain_dumper文件 导入到手机里的 /private/var/Keychains 里 (可以使用iTools或者pp助手工具)
  4. 赋予Keychain数据库可读权限

    cd /private/var/Keychains/
    chmod +r keychain-2.db
    
  5. 赋予keychain_dumper可执行权限

    chmod +x keychain_dumper
    
  6. 使用keychain_dumper导出Keychain

    /your_path/keychain_dumper > keychain-export.txt  
    
  7. 将keychain-export.txt导出到本地,即可查看里面的所有数据。

2.电脑使用SSH连接手机端使用命令

因为在手机上执行语句或者命令相当不方便,打个字符就要打个键盘操作所以准备使用电脑上的SSH来连接 我使用的是ZOC Terminal for Mac

1.首先找出手机端的ip,必须和电脑在同一局域网内才行
2.如下设置
ZOC 设置图片

注意事项

1.如果cd 到 keychaindumper下 执行 keychaindumper > keychain-export.txt 会出现 command not found 必须使用路径来指定他的位置才行
2.ios越狱过后,默认的root密码为 alpine
3.模拟器下keychain文件路径:~/Library/Application Support/iPhone Simulator/4.3/Library/Keychains