Tôi đang tìm kiếm móc khóa gốc hệ thống iOS. Tôi đã tìm thấy một tệp (certsTable.data) trong / System / L Library / Frameworks / Security.framework /, nó có thể, nhưng tôi không thể mở nó bởi vì nếu tôi giải nén nó bằng ttdecomp tôi sẽ nhận được một tệp dữ liệu chỉ chứa ngẫu nhiên dữ liệu, trong các chuỗi trạng thái không bị thu hút tìm thấy một số đoạn có thể đọc được của con người như ") Cơ quan chứng nhận Starfield Class 2" trong cùng thư mục có tệp certsIndex.data
Câu trả lời:
Hãy xem OTATrustUtilities , đây là triển khai của Apple trong việc trích xuất dữ liệu từ móc khóa hệ thống. Cụ thể, hàm InitializeAnchorTable xem xét trích xuất dữ liệu từ hai tệp đó. Tệp certsIndex.data là một tệp Chỉ mục cơ sở dữ liệu có chứa một mảng có thể được đọc bằng NSData, tệp này chứa danh sách các giá trị băm và offset của sha1. Các offset này tương ứng với việc bắt đầu dữ liệu chứng chỉ được tìm thấy trong tệp certsTable.data, do đó bạn có thể bắt đầu đọc từ phần bù đến phần cuối của chứng chỉ. Điều đáng chú ý là một ứng dụng truy cập các tệp riêng tư này sẽ không được chấp nhận trên AppStore và điều này chỉ thực sự được sử dụng cho mục đích cá nhân hoặc phát triển bẻ khóa.