iOS 12+ 在越狱设备上dump Keychain信息的方法

贝克彦祖
687 阅读1分钟

iOS 12+ 在越狱设备上dump Keychain信息的方法

前提

  • 越狱手机
  • ssh链接电脑
  • 该方法支持大于ios12设备

keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效

Objection

1. install

pip install frida-tools
pip3 install objection

2. 自己随便创建一个目录keychain

cd xxx/keychain

3. 查看设备已安装的app信息

frida-ps -U

4. 建立objection连接,需要dump的app

objection -d --gadget "App Name" explore 
App Name = 上一步获取的信息中要dump的app名

5. dump keychain信息

ios keychain dump --json keychain.json

Dumping the iOS keychain...
Writing keychain as json to keychain.json...
Dumped keychain to: keychain.json
以上信息代表成功

6. 查看生成文件

keychain.json信息就在第1步文件夹中查看

avatar
文章
阅读
粉丝