기존에 Frida를 이용해서 메모리 영역에 덤프를 떠서 중요정보를 확인하는 방식으로 점검을 했었다
2022.04.28 - [모바일/Ios] - [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프
[ios] 프리다[Frida] Fridump를 이용한 메모리 덤프
앱을 이용하면 메모리 내에 데이터들이 적재되는데 그 안에 중요정보들이 평문으로 담겨져있는 경우가 있다. (ex. 계정정보, 개인정보, 금융정보 등) 그래서 메모리 Dump를 통해 분석해볼 필요성
hyotwo.tistory.com
하지만 위의 방식으로 덤프 후 진단을 하게되면
어느시점에 중요정보가 메모리에 적재가 되었는지 정확하게 판단하기가 어려운 문제가 있고
덤프를 뜨는동안 손가락만 빨고있어야하는 단점이 있음
그리고 read 권한만 있는 애들을 정적으로 봐야하기에 변조또한 불가하다는 단점이 있다
Frida에서 제공하는 Memory API를 이용하여 동적으로 메모리단의 문자열들을 스캔하고
변조까지 가능하다
기존 스크립트 및 Frida 사이트를 참조하여 편하게 사용할 수 있도록
수정을 했다.
Window Process Memory Scan 및 Memory Write
윈도우 프로세스에 대한 스크립트 동작은 아래 영상과 같음
Android/iOS Process Memory Scan 및 Memory Write
안드로이드 및 iOS에 대한 스크립트 동작은 아래 영상과 같음
스크립트는 아래 깃허브에 올려둠
https://github.com/hyotwo/Frimem
GitHub - hyotwo/Frimem
Contribute to hyotwo/Frimem development by creating an account on GitHub.
github.com
'개발' 카테고리의 다른 글
| [Python] 증권사 API를 통한 자동 매매 개발 프로젝트 - 2 (0) | 2024.01.27 |
|---|---|
| [Python] 증권사 API를 통한 자동 매매 개발 프로젝트 - 1 (2) | 2024.01.27 |
| [Python] 윈도우 프록시 On/Off 단축키 설정 도구 (0) | 2022.09.02 |
| [Python/Web] 파이썬 SQL injection 자동화 도구 (Blind/Time) (5) | 2022.08.29 |