帮女神修手机的不测发明:藏在iOS文件体系的隐衷信息(1)

说明：

1. 本文仅供安全学习及教学用途，提及的部分技术带有攻击性，请确保合法应用。

2. “这些都不是我干的，我就负责说出来。”

3. 图片仅供参考。

4. 本文所讨论的内容适用于iOS 8.4环境，其应用程序数据文件夹在/var/mobile/Containers/Data/。不同体系版本的文件位置以及内容形式有差异

0×00 前言

女神是神奇的，那天她找我，问我怎么把她越狱iPhone的iapfree卸载。我拿来看，发明她很不机智，把对应的软件源删除了。憋住笑，我边给她科普软件源，apt，blabla，边顺手下了个ssh服务端，而后用我的iPad 连上去，dpkg -r解决问题。在她不明觉厉的崇拜的目光里我深藏功与名，还有敞开的22端口。

然而，有了root，我能翻到什么呢?

是时候研究一番了!

0×01 谈天信息

iOS 8是丧病的，应用文件夹用hash命名。然而能够搜索啊!

QQ: QQ.db

mkdir /spymkdir /spy/QQfind /var/mobile/Containers/Data -name "QQ.db" |xargs -I {} dirname {} | xargs -I {} cp -r {}/../../ /spy/QQ

打开sqlite数据库惊喜地发明全是明文，安卓好歹异或了一下。

微信：MM.sqlite

mkdir /spy/WCfind /var/mobile/Containers/Data -name "MM.sqlite" |xargs -I {} dirname {} | xargs -I {} cp -r {}/../../ /spy/WC

有了谈天记载，能够好好发挥了。

注意：上述命令复制了所有微信和qq的数据，然而实际操作会发明缓存文件太多重大影响sftp速度，能够考虑压缩一下再sftp传返来，或者放弃图片和语音，只取数据库文件。

0×02 输入法缓存

利用体系输入法主动更正的字符串输入记载。缓存文件的地址是：/private/var/mobile/Library/Keyboard/dynamic-text.dat

mkdir /spy/keyboardcp /private/var/mobile/Library/Keyboard/dynamic-text.dat /spy/keyboard

能够看到该文件以十六进制的00 xx 00 作为字符分割符，也许xx就是应用的次数。

由于密码键盘不开启主动补全一类功能，此处只能找一些用户应用过的比较特殊的词语。如果用户患有重大手癌，想必能留下不少东西。

转载自:https://netsecurity.51cto.com/art/201508/489847.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《帮女神修手机的不测发明:藏在iOS文件体系的隐衷信息(1)》
本文地址：https://www.zhiletu.com/archives-4600.html
关注公众号：