Home

Cache.db

General

De forma predeterminada, la librería "NSURLSession" almacena datos de respuestas HTTP en la base de datos SQLite llamada Cache.db. Es importante tener en cuenta que esta base de datos puede contener información sensible si se han almacenado en caché cookies, tokens, nombres de usuario u cualquier otra información confidencial.

Directorio de almacenamiento.

/var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/

Exportar base de datos Cache.db desde el dispositivo.

scp <user>@<device-ip-address>:/var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/Cache.db* <destination-directory>

Revisión de base de datos Cache.db

Búsqueda por palabras claves.

strings Cache.db | grep -Ei "<word-1>|<word-2>|<word-3>"

Revisión con "DB Browser for SQLite".

sqlitebrowser Cache.db

Búsqueda por palabras claves en tabla cfurl_cache_receiver_data.

SELECT * 
FROM   cfurl_cache_receiver_data 
WHERE  hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-1>'))||'%'
OR     hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-2>'))||'%'
OR     hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-3>'))||'%'
OR     hex(lower(receiver_data)) LIKE '%'||hex(<number-1>)||'%'
OR     hex(lower(receiver_data)) LIKE '%'||hex(<number-2>)||'%'
OR     hex(lower(receiver_data)) LIKE '%'||hex(<number-3>)||'%'
AnteriorKeychainSiguienteScreenshots

Última actualización

¿Te fue útil?