Keychain Dumper:在iOS设备越狱后检查攻击者可以使用哪些钥匙串项目的工具 源码

钥匙扣翻斗车 用法 使用keychain_dumper所需要做的只是签入Keychain-Dumper Git存储库中的二进制文件。 此二进制文件已使用具有“通配符”权利的自签名证书进行了签名。 该权利允许keychain_dumper访问旧版本iOS中的所有Keychain项目。 在最新版本的iOS中似乎已删除了该支持。 相反,您现在必须添加给定设备上存在的显式权利(权利可以是特定于应用程序的)。 为了解决这个问题,此存储库包含一个updateEntitlements.sh Shell脚本,可以在设备上运行该脚本以向keychain_dumper授予设备上所有可用的权利。 最后,如果您不信任此二进制文件,或者在使用以下步骤转储Keychain项时遇到问题,则可以从源代码构建工具并手动将适当的注意事项签名到keychain_dumper二进制文件的构建中。 顺便说一句,以下说明假定目标设