iOS模拟器-查看Keychain的内容

iOS Simulator - View content of Keychain

我将应用程序的用户名和密码存储在 iOS 钥匙串中。我正在使用 Appcelerator 开发应用程序并使用以下 module。通过API,我可以对设备和模拟器执行所有的CRUD操作。

在阅读了一些关于钥匙串渗透测试的博客和主题后,我了解到钥匙串信息存储在 SQL 数据库中。我的 objective 是找到这个特定的数据库并打开以阅读其内容。我想看到信息已存储在那里(接受数据将被加密和所有乱码)但希望会有一个标识符来指定访问组。

我只是想打开数据库,查看table并确保内容已经保存在table中。我将在 iOS 9.3 模拟器上执行整个任务,因为我没有越狱设备。

这应该不会太难,特别是考虑到您已经准备好在其中看到“加密和乱码”的内容。

您只需转到 ~/Library/Developer/CoreSimulator/Devices 文件夹并找到您想要访问其钥匙串的所需模拟器的 UUID。找到属于您的模拟器的以 UUID 命名的文件夹后,进入该文件夹并转到 data/Library/Keychains 文件夹。

在那里,您会看到 keychain-2-debug.db 文件,这是您要查找的 SQLite 数据库文件。

之后,使用http://sqlitebrowser.org/之类的工具浏览数据库。

当我用这个工具打开数据库时,我设法找到了我正在写入钥匙串的东西,然后转到 Browse Data 并为 table 选择 genp。之后,检查 agrp 列字段值,因为它显示了谁将该条目写入 Keychain 数据库。通过在其中发现 TEAMID.com.your.app.bundle.id 值,您将找到您使用应用编写的内容。

干杯