Fridump를 이용한 한글 iOS 앱 메모리 덤프 방법

홈 > IOS > IOS
IOS

Fridump를 이용한 한글 iOS 앱 메모리 덤프 방법

3 kargan 5 15333 2

1. 환경 


iphone 6 / ios 11.4.1 / unc0ver 탈옥 (https://github.com/pwn20wndstuff/Undecimus)

frida - iOS, 윈도우 둘다 설치

python 2.7

fridump (https://github.com/Nightbringer21/fridump)


2. fridump 로 메모리 덤프하기

 

fridump는 한글이름의 앱을 덤프시도하면 제대로 인식하지 못해 메모리 덤프가 불가능하였다. 

(2019년 8월/python 2.7 기준)

(단, fridump를 python 3 버전에 맞는 걸 사용하면 해결가능)


그래서 위 환경에서 한글앱 메모리 덤프를 위해 fridump.py 코드를 수정합니다.

c43c0f1b855f3099659ef077cd028493_1590215148_7693.png
attach(APP_NAME) -> attach(int(APP_NAME)) 으로 수정하여 저장합니다. 한글 앱은 앱 이름으로 인식이 안되기에 int형으로 바꿔 pid로 인식하여 메모리 덤프를 하기 위한 수정입니다. 

c43c0f1b855f3099659ef077cd028493_1590215177_479.png
frida-ps -U 명령어를 이용하여 USB 케이블로 연결된 iPhone의 프로세스를 조회하고 그 중 한글 앱의 pid를 확인합니다. 

c43c0f1b855f3099659ef077cd028493_1590215199_8842.png
fridump.pu -U -r [PID] 명령어를 통해 해당 앱의 메모리를 덤프합니다. 
(결과는 dump 디렉토리에 저장됨) 

c43c0f1b855f3099659ef077cd028493_1590215220_1105.png
확인결과, 해당 앱의 메모리가 잘 덤프된 것을 확인 할 수 있습니다.

 
개인적으로 gdb보다는 fridump를 이용하는 것이 좀더 편하고 빠른 것 같습니다.

 
-END-

 

5 Comments
7 임중호 2020.05.24 00:42  
감사합니데이
9 선우아빠 2020.05.25 15:12  
오 굿입니다. 해봐야겠네요. - > 오 잘되네요
4 쿨록 2020.08.09 17:07  
감사합니다~
1 업복이 2020.08.15 10:12  
감사합니다
1 SIAANGEL 2020.08.23 03:50  
오 굿입니다.
Category