[ Mac OS X ] 메모리 덤프
테스트할 디바이스를 연결한 뒤 Fridump를 통해 메모리 덤프를 해보록 하겠습니다.
USB에 연결된 디바이스내 프로세스 이름과 PID목록 출력
frida-ps -U
만약 테스트하려는 앱이름이 한글일 경우
fridump.py파일을 열어 73번 라인 코드를 이름대신 PID값으로 처리되도록 다음과 같이 수정한 다.
아래와 같이 변경하면 입력한 앱이름대신 PID로 입력했을경우 입력된 PID문자열을 int형 변환을 통해 PID로 인식되어 처리되도록 한다.
session = frida.get_usb_device().attach(int(APP_NAME))
프로세스 이름으로 메모리 덤프 실행 ( 중요 : 관리자 권한 실행을 위해 -H옵션 추가)
sudo -H python fridump.py -U -s -r [앱이름]
Finder에서 fridump폴더 아래 dump폴더가 생성된 것을 확인할 수 있다.
덤프 데이터파일 맨 아래 strings.txt파일을 볼 수 있다. 이것은 메모리내 문자열로 처리되어 검출된 데이터들을 모아놓은 텍스트 파일이다.
(대부분 heap메모리 상에서 문자열 처리한 부분은 이곳에서 검출된다.)
strings.txt을 얼어보면 다음과같이 메모리에서 검출된 문자열정보들을 확인할 수 있다.
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (1/4) - iOS디바이스 환경 구축
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (2/4) - Mac OS X 환경 구축
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (3/4) - 메모리 덤프
2020/06/12 - [iOS/Jailbreak] - Fridump 사용법 (4/4) - 결과물 바이너리 검색
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (1/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (2/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (3/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (4/4)
2020/05/19 - [iOS/Jailbreak] - Fridump, Tcpdump, OpenSSL Quick Guide
2020/05/19 - [OS/Mac OS X] - gdb 사용
2020/05/19 - [iOS/Jailbreak] - Frida 설치 및 사용법
2020/05/19 - [OS/Mac OS X] - gdb 설치
2020/05/19 - [OS/Mac OS X] - Mac에서 Node.js 설치
2020/05/19 - [iOS/Jailbreak] - Tcpdump 사용법
2020/05/19 - [개발노트] - UUID의 구성 요소
2020/05/18 - [iOS/Swift] - Multiple font colors in a single UILabel
2020/05/18 - [개발툴/Xcode] - Storyboard References (스토리보드 분리)
2020/05/18 - [iOS/Jailbreak] - OpenSSL Mac 연동
2020/05/18 - [iOS/Objective-C] - NSLog 출력 크기 제한 풀기
'개발 > iOS' 카테고리의 다른 글
Base64 인코딩/디코딩 (0) | 2020.05.25 |
---|---|
Bitbucket Carthage 사용 (0) | 2020.05.19 |
Fridump 사용법 (2/4) - Mac OS X 환경 구축 (0) | 2020.05.19 |
Fridump 사용법 (1/4) - iOS디바이스 환경 구축 (0) | 2020.05.19 |
Fridump, Tcpdump, OpenSSL Quick Guide (0) | 2020.05.19 |