Cache.db
General
De forma predeterminada, la librería "NSURLSession" almacena datos de respuestas HTTP en la base de datos SQLite llamada Cache.db
. Es importante tener en cuenta que esta base de datos puede contener información sensible si se han almacenado en caché cookies, tokens, nombres de usuario u cualquier otra información confidencial.
Directorio de almacenamiento.
/var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/
Exportar base de datos Cache.db
desde el dispositivo.
scp <user>@<device-ip-address>:/var/mobile/Containers/Data/Application/<app-ID>/Library/Caches/<package-name>/Cache.db* <destination-directory>
Revisión de base de datos Cache.db
Búsqueda por palabras claves.
strings Cache.db | grep -Ei "<word-1>|<word-2>|<word-3>"
Revisión con "DB Browser for SQLite".
sqlitebrowser Cache.db
Búsqueda por palabras claves en tabla cfurl_cache_receiver_data
.
SELECT *
FROM cfurl_cache_receiver_data
WHERE hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-1>'))||'%'
OR hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-2>'))||'%'
OR hex(lower(receiver_data)) LIKE '%'||hex(lower('<word-3>'))||'%'
OR hex(lower(receiver_data)) LIKE '%'||hex(<number-1>)||'%'
OR hex(lower(receiver_data)) LIKE '%'||hex(<number-2>)||'%'
OR hex(lower(receiver_data)) LIKE '%'||hex(<number-3>)||'%'
Última actualización
¿Te fue útil?