MASTG-TOOL-0056: Keychain-Dumper

Keychain-dumper 是一个 iOS 工具，用于检查一旦 iOS 设备被越狱，攻击者可以使用哪些密钥链项。为了在现代版本的 iOS 上使用该工具，您需要按照几个步骤操作。首先，从 Keychain-Dumper 发布页面下载最新版本，然后解压缩该软件包。接下来，将 updateEntitlements.sh 脚本下载到同一目录。修改第一行 (KEYCHAIN_DUMPER_FOLDER=/usr/bin) 为 KEYCHAIN_DUMPER_FOLDER=/var/jb/usr/bin，以与无根越狱兼容。如果您的设备具有有根越狱（例如 palera1n），则可以跳过此步骤。

# Copy over the binary to /var/jb/usr/bin/
scp keychain_dumper mobile@<deviceip>:/var/jb/usr/bin/

# Copy over the updateEntitlements.sh script
scp updateEntitlements.sh mobile@<deviceip>:/var/jb/usr/bin/

# SSH into the device
ssh mobile@<deviceip>

# Go to the /var/jb/tmp directory and switch to root
cd /var/jb/usr/bin & sudo su

# Add executable permissions to both files
chmod +x keychain_dumper
chmod +x updateEntitlements.sh

# Run updateEntitlements.sh
./updateEntitlements.sh

# Run keychain_dumper
/var/jb/tmp/keychain_dump -h

默认情况下，该脚本将为 keychain_dump 提供所有必需的授权，以分析所有已安装应用程序的 KeyChain。 要专注于单个应用程序，您可以删除所有不必要的需求

# Extract entitlements
ldid -e /var/jb/tmp/keychain_dump > ent.xml

# Remove all non-needed entitlements from the <array> segment
nano ent.xml

# Assign the entitlements again
ldid -Sent.xml /var/jb/tmp/keychain_dump

有关使用说明，请参阅 Keychain-dumper GitHub 页面。