메모리 덤프 완료 후 결과물에서 strings.txt파일만 열어서
검출 여부를 판단해서는 안된다.
이 경우 스트링 버퍼를 사용한 경우 대부분 검출이 되지만 만약
바이너리 상태에서 문자열을 처리한 경우는 검출되지 않는다.
위 사진은 메모리 덤프 후 나온 결과물이다.
바이너리 상태의 문자열을 찾아보려면 위에 data파일들을 모두
찾아봐야한다.
맥에서 사용할 만한 바이너리 에디터로 data파일을 열어보았다.
사용한 앱은 0xED 이다.
다운로드 : www.macupdate.com/app/mac/22750/0xed
원한는 값을 Hex 또는 Text로 검색
덤프 완료후 100개가 넘는 바이너리 덤프파일들이 생성되므로
폴더내 모든 파일들을 열어서 바이너리를 검색할 수 있는 툴(Ultraedit)을 사용해야한다.
다운로드 : www.ultraedit.com/downloads/
'Find In Files...'를 선택한다.
검색할 폴더를 선택하고 검색하면 폴더내 모든 바이너리 덤프파일들을 검색하여 결과를 출력해 준다.
결과내용을 클릭하면 해당 파일에 대한 내용을 확인할 수 있다.
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (1/4) - iOS디바이스 환경 구축
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (2/4) - Mac OS X 환경 구축
2020/05/19 - [iOS/Jailbreak] - Fridump 사용법 (3/4) - 메모리 덤프
2020/06/12 - [iOS/Jailbreak] - Fridump 사용법 (4/4) - 결과물 바이너리 검색
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (1/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (2/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (3/4)
2020/07/11 - [Android/Rooting] - 안드로이드 Fridump 사용하기 (4/4)
2020/06/03 - [iOS/Objective-C] - NSString <-> CBUUID
2020/06/03 - [iOS/Swift] - 위치서비스(location service) 활성화 여부 체크
2020/06/02 - [개발노트] - Luhn 알고리즘
2020/06/01 - [iOS/Swift] - The Ultimate Guide to WKWebView
2020/06/01 - [iOS/Tips] - WKWebView에서 로컬 웹 파일 및 리소스 로드
2020/06/01 - [iOS/Tips] - WKWebView
2020/05/29 - [iOS/Swift] - 네비게이션바 투명 처리
2020/05/29 - [개발툴/Xcode] - NFC Xcode 설정
2020/05/29 - [개발노트] - NFC (Near Field Communication)
2020/05/29 - [개발노트] - NFC Tag 저장용량
2020/05/29 - [iOS/Swift] - 클로저(Closure)
'개발 > iOS' 카테고리의 다른 글
| UTC시간, Locale시간 변경 (0) | 2020.07.11 |
|---|---|
| SEED 블록암호 알고리즘 CBC (Cipher Block Chaining) 예제 (2/2) (0) | 2020.07.11 |
| NSString <-> CBUUID (0) | 2020.06.03 |
| 위치서비스(location service) 활성화 여부 체크 (0) | 2020.06.03 |
| The Ultimate Guide to WKWebView (0) | 2020.06.01 |
SKY STORY
