很多app会在沙盒内保存cookie信息,而且有些重要数据也保存在cookie,并且不加密。
这种情况,app存在很高的安全风险。
本文介绍如何拿到cookie文件并读取其中的内容。
1、app通常会把cookie信息保存在沙盒的 /Library/Cookies 路径下,将其中的Cookies.binarycookies 文件复制到电脑。
2、下载专门提取cookie信息的文件:BinaryCookieReader.py
下载地址:
http://www.securitylearn.net/tag/read-ios-application-cookies/
3、打开终端,输入命令,执行解析
python /path/to/BinaryCookieReader.py /path/to/Cookies.binarycookies解析结果:
