반응형
Fridump&Frida 설치
- Frida 설치는 아래 링크 참고
[Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리
프리다 설치 시 각종 오류가 났었고 이것을 정리하고자 긍을 작성한다. 작성 기준(설치 버전 방식 등)은 당시 상황에 맞춰 작성한다. 1. Window Python Install - 다운로드 페이지(https://www.python.org/downloa
secuhh.tistory.com
- Fridump 설치
아래 링크 접속하여 frudymp3.py Download 진행
GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3
A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3
github.com
Fridump로 메모리 덤프 실행
Frida server 실행
[Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리
프리다 설치 시 각종 오류가 났었고 이것을 정리하고자 긍을 작성한다. 작성 기준(설치 버전 방식 등)은 당시 상황에 맞춰 작성한다. 1. Window Python Install - 다운로드 페이지(https://www.python.org/downloa
secuhh.tistory.com
- 위 게시글 중 4. Frida Server Install 내용 확인
Fridump 실행
- Frida server 실행 후 실행 중인 패키지의 PID를 확인
C:\> frida-ps -U
- cmd 실행 후 fridump3.py 파일이 있는 폴더로 이동
C:\> cd C:\Users\Administrator\Downloads\fridump3-master\
Fridump 실행
C:\> python fridump3.py -u -r [PID] -s
Ex) python fridump3.py -u -r [9999] -s
메모리 덤프 결과 확인
- 실행 후 dump 폴더가 생성되었을 것이며 string.txt 파일이 생성되었는지 확인
- 텍스트에디터로 string.txt 파일을 열게되면 메모리 내 저장된 내용을 덤프 가능
조치방안
- 공통 : 입력하는 중요정보 암호화 알고리즘 적용
- Android
- 중요 정보 입력구간에 string이 아닌 char 배열 사용
- char 배열 사용 후 null 문자 등으로 초기화
ex) Arrays.fill(password, '\0')
> password 변수명을 \0으로 초기화 - iOS
- 데이터 처리 후 SecItemDelete 로 Keychain 초기화
- 참고 문서 : https://developer.apple.com/documentation/security/1395547-secitemdelete
반응형
'취약점 진단 > 모바일_AND' 카테고리의 다른 글
| [Android] AVD Emulator 취약점 진단 환경 구축 (0) | 2024.10.11 |
|---|---|
| Flutter로 개발된 모바일 앱 HTTP Proxy 환경 구축 (0) | 2023.02.16 |
| [Android] 취약점 점검 Drozer 설치 및 사용법 Github (0) | 2022.11.07 |
