Estoy buscando el llavero de root del sistema iOS. Encontré un archivo (certsTable.data) en /System/Library/Frameworks/Security.framework/, podría ser, pero no puedo abrirlo porque si lo desextraigo con ttdecomp obtengo un archivo de datos que contiene sólo datos aparentemente aleatorios, en el estado no extraído las cadenas encuentran algunos stings legibles por humanos como ")Starfield Class 2 Certification Authority" en la misma carpeta había un archivo certsIndex.data
Respuesta
¿Demasiados anuncios?
user1318271
Puntos
41
Echa un vistazo a OTATrustUtilities que es la implementación de Apple para extraer datos del llavero del sistema. En concreto, la función InitializeAnchorTable se encarga de extraer los datos de esos dos archivos. El archivo certsIndex.data es un Índice de la base de datos que contiene un array que puede ser leído usando NSData, este contiene una lista de hashes sha1 y offsets. Estos offsets corresponden al inicio de los datos del certificado que se encuentran en el archivo certsTable.data, por lo que se puede empezar a leer desde el offset hasta el final del certificado. Vale la pena señalar que una aplicación que accede a estos archivos privados no será aceptada en la AppStore y esto sólo debe ser utilizado para uso personal o Jailbreak desarrollo.
