안드로이드 메모리덤프를 뜨기 위한 방법으로 fridump를 이용한 방법이 있다. iOS도 똑같이 사용가능!
https://github.com/Nightbringer21/fridump
Nightbringer21/fridump
A universal memory dumper using Frida. Contribute to Nightbringer21/fridump development by creating an account on GitHub.
github.com
adb와 frida 설치 관련은 다음 블로그 글에서 볼 수 있다.
위 링크에서 다운로드를 받아서 다음의 명령어도 실행해주면된다.
python fridump.py -U -s 앱패키지이름
만약에 프로세스 이름이 아니라 PID로 사용하고 싶을 경우 fridump.py 파일을 간단하게 수정하여 사용할 수 있다.
session = frida.get_usb_device().attach(int(App_NAME))위와 같이 App_NAME을 int로 변환시켜주면 PID로도 fridump를 수행할 수 있다.
또한, 옵션을 보면 알 수 있듯이 --max-size 옵션을 통해 원하는 bytes만큼 덤프를 떠서 사용할 수도 있다.
fridump를 실행해주면 폴더 아래에 다음과 같이 데이터가 dump되어 나온다. hxd와 같은 툴을 이용해 메모리 내용을 확인하면 된다.
마지막에 생성되는 strings.txt 파일을 통해 추출된 string들을 확인할 수도 있다.
반응형
'보안 및 개발 > MOBILE' 카테고리의 다른 글
| [iOS] OWASP ZAP 툴 (0) | 2019.11.22 |
|---|---|
| [iOS] 유용한 정보 모음 (0) | 2019.11.14 |
| [Android] nox에 frida 설치 (0) | 2019.11.13 |
| [iOS] 앱 취약점 진단 참고 자료 (0) | 2019.11.06 |
| [iOS] flex 앱을 이용한 변조 (0) | 2019.11.06 |
