我是一名渗透测试员。我想在市场应用程序中访问我的应用程序的 SQLite 数据库(如果可能)。我怎样才能做到这一点?我需要越狱手机吗?如果是这样,我如何越狱测试设备,然后如何访问数据库。我可以使用哪些工具?
您并不总是需要一部越狱手机,但它绝对有帮助。访问应用程序的 SQLite3 数据库(如果启用了应用程序备份)的一种方法是将手机备份到 iTunes,然后从那里提取 SQLite3 数据库。
请参阅以下有关从 iOS 应用程序的 Cache.db 文件中提取机密的 TrustedSec 资源:
https://trustedsec.com/blog/looting-ios-apps-cache-db
您在上面的链接中看到的相同原理和技术适用于您应用程序的所有常规 SQLite3 数据库。 Cache.db 只是一个特殊的用例/攻击向量,您可以在配置错误的应用程序中利用它。我在那里看到了 AWS Cognito 临时凭证、AES 加密密钥等...这是攻击 iOS SQLite3 数据库的非常有用的方法。
如果您需要越狱您的 iPhone,您可能需要查看 https://pangu8.com/ 了解有关如何执行此操作的更多信息。如果您“实际上”是一名渗透测试人员,您应该知道如何做所有这些事情。如果您必须定期对 iOS 应用程序执行渗透测试,我建议您与您的经理讨论投资旨在帮助促进此过程的软件。 我使用 Corellium,一种 iOS“模拟”工具,它非常适合运行 iOS 应用程序。要了解更多信息,请参阅以下 URL:
https://corellium.com。它在应用程序中内置了 Frida ( https://frida.re/ ),因此您可以挂钩函数、调试和绕过保护以正确分析应用程序。它使您可以通过网络应用程序访问手机的图形界面,自动将 cydia 和一些自定义工具安装到手机中,以使体验更加流畅。 我告诉大多数刚接触 iOS 和移动测试的渗透测试人员,渗透测试的一半只是设置设备(至少在刚开始时)。为了供将来参考,请尝试以更单一的方式表达您的问题,而不是在同一篇文章中提出 2-3 个问题,以便获得更好的结果,但我希望这会有所帮助。