안드로이드 메모리덤프를 뜨기 위한 방법으로 fridump를 이용한 방법이 있다. iOS도 똑같이 사용가능!
Step 1. Fridump 다운로드 및 준비
https://github.com/Nightbringer21/fridump
Nightbringer21/fridump
A universal memory dumper using Frida. Contribute to Nightbringer21/fridump development by creating an account on GitHub.
github.com
adb와 frida 설치 관련은 다음 블로그 글에서 볼 수 있다.
위 링크에서 다운로드를 받아서 다음의 명령어도 실행해주면된다.
Step 2. 기본 실행 명령어
python fridump.py -U -s 앱패키지이름
Step 3. PID로 실행하는 팁 (코드 수정)
만약에 프로세스 이름이 아니라 PID로 사용하고 싶을 경우 fridump.py 파일을 간단하게 수정하여 사용할 수 있다.
session = frida.get_usb_device().attach(int(App_NAME))위와 같이 App_NAME을 int로 변환시켜주면 PID로도 fridump를 수행할 수 있다.
또한, 옵션을 보면 알 수 있듯이 --max-size 옵션을 통해 원하는 bytes만큼 덤프를 떠서 사용할 수도 있다.
Step 4. 결과 확인 및 분석
fridump를 실행해주면 폴더 아래에 다음과 같이 데이터가 dump되어 나온다. hxd와 같은 툴을 이용해 메모리 내용을 확인하면 된다.
마지막에 생성되는 strings.txt 파일을 통해 추출된 string들을 확인할 수도 있다.
반응형
'보안 및 개발 > MOBILE' 카테고리의 다른 글
| [iOS] OWASP ZAP 툴 (0) | 2019.11.22 |
|---|---|
| [iOS] 유용한 정보 모음 (0) | 2019.11.14 |
| [Android] nox에 frida 설치 (0) | 2019.11.13 |
| [iOS] 앱 취약점 진단 참고 자료 (0) | 2019.11.06 |
| [iOS] flex 앱을 이용한 변조 (0) | 2019.11.06 |
