Usa la sicurezza per ottenere un elenco di chiavi nel portachiavi in base al tipo?

1

Sto utilizzando con successo security per recuperare le chiavi dal mio portachiavi tramite la loro etichetta, ad esempio:

security find-generic-password -l "PDF Encryption"

Tuttavia, sto cercando di creare un'interfaccia utente che mi offra una SCELTA di chiavi da decifrare. In particolare, mi interessano solo le chiavi che ho aggiunto MANUALMENTE tramite Accesso Portachiavi. Questi mostrano il tipo: Password dell'applicazione visualizzata in Accesso Portachiavi:

Sfortunatamente,nonriescoatrovarealcuncomando/filtro/ricercapertrovarequestalista.Quandonerichiarounospecificatamentetramiteetichetta,outilizzoportachiavidump,vedoiseguentidatiperognichiave:

keychain:"/Users/jay/Library/Keychains/vault.keychain-db"
version: 512
class: "genp"
attributes:
    0x00000007 <blob>="PDF Encryption"
    0x00000008 <blob>=<NULL>
    "acct"<blob>="PDF Encryption"
    "cdat"<timedate>=0x32303137313030323032333433385A00  "20171002023438Z
keychain: "/Users/jay/Library/Keychains/vault.keychain-db"
version: 512
class: "genp"
attributes:
    0x00000007 <blob>="PDF Encryption"
    0x00000008 <blob>=<NULL>
    "acct"<blob>="PDF Encryption"
    "cdat"<timedate>=0x32303137313030323032333433385A00  "20171002023438Z%pre%0"
    "crtr"<uint32>=<NULL>
    "cusi"<sint32>=<NULL>
    "desc"<blob>=<NULL>
    "gena"<blob>=<NULL>
    "icmt"<blob>=<NULL>
    "invi"<sint32>=<NULL>
    "mdat"<timedate>=0x32303137313030323032333433385A00  "20171002023438Z%pre%0"
    "nega"<sint32>=<NULL>
    "prot"<blob>=<NULL>
    "scrp"<sint32>=<NULL>
    "svce"<blob>="PDF Encryption"
    "type"<uint32>=<NULL>
0" "crtr"<uint32>=<NULL> "cusi"<sint32>=<NULL> "desc"<blob>=<NULL> "gena"<blob>=<NULL> "icmt"<blob>=<NULL> "invi"<sint32>=<NULL> "mdat"<timedate>=0x32303137313030323032333433385A00 "20171002023438Z%pre%0" "nega"<sint32>=<NULL> "prot"<blob>=<NULL> "scrp"<sint32>=<NULL> "svce"<blob>="PDF Encryption" "type"<uint32>=<NULL>

Purtroppo, sembra che ogni bit di dati, ad eccezione dell'account e del servizio, sia impostato su NULL. Ma, non riesco a cercare tramite NULL.

C'è un modo diretto per ottenere un elenco di queste chiavi?

    
posta jaydisc 22.10.2018 - 04:35
fonte

1 risposta

0

Sembra che la risposta qui sia il più vicino possibile, ovvero utilizzare il portachiavi di dump e filtrare con 0x00000007:

security dump-keychain | grep 0x00000007 | awk -F= '{print $2}'

Include molto più delle password delle applicazioni, ma è sicuramente un sottoinsieme più lavorabile e posso filtrare una lista nera con grep -v .

    
risposta data 23.10.2018 - 00:41
fonte

Leggi altre domande sui tag