General
De forma predeterminada, la librería "NSURLSession" almacena datos de respuestas HTTP en la base de datos SQLite llamada Cache.db
. Es importante tener en cuenta que esta base de datos puede contener información sensible si se han almacenado en caché cookies, tokens, nombres de usuario u cualquier otra información confidencial.
Directorio de almacenamiento.
Copiar /var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/
Exportar base de datos Cache.db
desde el dispositivo.
Copiar scp <user>@<device-ip-address>:/var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/Cache.db* <destination-directory>
Revisión de base de datos Cache.db
Búsqueda por palabras claves.
Copiar strings Cache.db | grep -Ei "<word-1>|<word-2>|<word-3>"
Revisión con "DB Browser for SQLite".
Copiar sqlitebrowser Cache.db
Búsqueda por palabras claves en tabla cfurl_cache_receiver_data
.
Copiar SELECT *
FROM cfurl_cache_receiver_data
WHERE hex( lower (receiver_data)) LIKE '%' || hex( lower ( '<word-1>' )) || '%'
OR hex( lower (receiver_data)) LIKE '%' || hex( lower ( '<word-2>' )) || '%'
OR hex( lower (receiver_data)) LIKE '%' || hex( lower ( '<word-3>' )) || '%'
OR hex( lower (receiver_data)) LIKE '%' || hex( <number- 1 > ) || '%'
OR hex( lower (receiver_data)) LIKE '%' || hex( <number- 2 > ) || '%'
OR hex( lower (receiver_data)) LIKE '%' || hex( <number- 3 > ) || '%'
Última actualización hace 5 meses