Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 중요정보검색
- m5go
- 모바일보안
- ios
- frida-client
- 무료웹ide
- 프록시
- goormide
- IDE
- Frida
- checkra1n
- goorm
- m5stack
- 3utools
- frida-server
- 메모리취약점
- android
- frida서버설정
- 안드로이드동적분석
- 웹ide
- fowarding
- 위변조탐지
- 모바일해킹
- fridump
- irunit
- checkrain
- 무결성검증
- frida설정
- reverse shell
- 동적분석
Archives
- Today
- Total
WhiteHat Security
[iOS Penetration] 메모리 덤프 (중요/개인정보 검색) 본문
취약점 점검 시 메모리상에 중요정보가 포함되어 있는지 확인을 합니다.
이때 메모리 덤프를 통해 점검이 가능 합니다.
준비물
- 탈옥된 iOS (Checkra1n : https://checkra.in/)
- Frida 설치 (https://frida.re/docs/ios/)
- python3 (https://www.python.org/downloads/release/python-380/)
- fridump3 : 메모리 덤프 프로그램 (https://github.com/rootbsd/fridump3)
준비가 완료되면 iOS 기기를 USB로 연결합니다.
연결상태 확인
frida-ls-devices
fridump 사용법
python3 fridump3.py -h
Cydia 앱 메모리 덤프
잠금 화면 해제된 상태에서 cydia 앱을 켠 후 (잠금화면에서 하면 time out 납니다.. 삽질 포인트)
mkdir cydia
python3 fridump3.py -v -u Cydia -o cydia
결과 확인
strings.txt 파일에 모든 문자열 저장됨
cd cydia
cat strings.txt|grep cydia
'보안 > 모바일 보안' 카테고리의 다른 글
| [iOS Penetration] 앱 위변조 탐지 체크 (0) | 2020.03.30 |
|---|---|
| [iOS Penetration] Frida server 설정 (0) | 2020.03.24 |
| Frida 설치 에러 [SSL: CERTIFICATE_VERIFY_FAILED] (0) | 2020.03.24 |
| [Andorid Penetration] 안드로이드 Frida Server 설정 (0) | 2020.03.13 |
| [Andorid Penetration] PID Cat - 안드로이드 log 분석 (0) | 2019.12.09 |
Comments