Notice
Recent Posts
Recent Comments
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
07-10 11:54
Today
Total
관리 메뉴

해킹공주의 일상

[Fridump] iOS Fridump 사용법(++문법에러 수정) 본문

모의해킹/MOBILE

[Fridump] iOS Fridump 사용법(++문법에러 수정)

7.3.7 2022. 10. 22. 02:31

fridump3란.?

프리다를 통해 메모리 덤프를 하는 툴로, 모바일앱 점검 시에 메모리에 개인정보가 남아있는지 확인하기 위해 주로 사용한다. 오늘은 fridump를 통해 아이폰 앱의 메모리를 어떻게 덤프하는지 과정에 대해 기술해보고자한다.

 

메모리 덤프 시작!

1) iPhone에 frida 서버 설치

step1. Cydia > 소스 > 편집 > 추가 > https://build.frida.re 소스 추가
step2. Frida (64bits 임)또는 Frida for 32bits device 설치

(설치 시, /usr/sbin/frida-server 자동구동)

 

설치 후 cmd 에서 frida-ls-devices 로 기기 확인 ( 루팅된 기기연결 필요 )

C:\FRIDASTUDY>frida-ls-devices
Id                                        Type    Name
----------------------------------------  ------  ------------
local                                     local   Local System
cd211ee450f8d1b23cb308d03cf1751e389aab2e  usb     iOS Device
socket

 

2) fridump3 다운로드 및 소스 수정

# Start a new Session
    if USB:
        session = frida.get_usb_device().attach(APP_NAME)
    
# Start a new Session
    if USB:
        session = frida.get_usb_device().attach(int(APP_NAME)) # 수정

 

3) 앱의 PID 확인

frida-ps -U # 명령어 실행
 907  tipsd
 923  transparencyd
 994  triald
 532  trustd
 550  useractivityd
 970  videosubscriptionsd
 597  vmd
 549  voiced
1041  voicememod
 472  watchdogd
 474  wcd
 910  webbookmarksd
 543  wifianalyticsd

 

 

4) DUMP 시작

python fridump3.py -u -r [PID] -s
     ______    _     _
        |  ___|  (_)   | |
        | |_ _ __ _  __| |_   _ _ __ ___  _ __
        |  _| '__| |/ _` | | | | '_ ` _ \| '_ \
        | | | |  | | (_| | |_| | | | | | | |_) |
        \_| |_|  |_|\__,_|\__,_|_| |_| |_| .__/
                                         | |
                                         |_|

Current Directory: C:\FRIDASTUDY
Output directory is set to: C:\FRIDASTUDY\dump
Starting Memory dump...
Progress: [########------------------------------------------] 15.2% Completee

 

 

ERROR

1) iOS Developer DIsk ERROR

Failed to enumerate processes: this feature requires an iOS Developer Disk Image to be mounted; run Xcode briefly or use ideviceimagemounter to mount one manually
: 해당 에러 발생 시 프리다 서버 실행확인

 

2) fridump 문법 오류 발생시

fridump 툴이 python 3 이후 버전이랑 이전버전이랑 나누어져있는데, 너무 높은 python 버전을 사용하면 문법 에러가 발생한다.(본인은 3.12.1 사용했는데 에러났음) 따라서 문법 에러가 난다면 python 3.7.0 버전을 사용하고 fridump 툴도 python 3 이후 버전을 사용하면 에러가 안난다.

 

'모의해킹 > MOBILE' 카테고리의 다른 글

[Frida*]delete 된 파일 확인하기(ft.android)  (0) 2022.10.22
[Frida]Frida 명령어 정리(ft.android)  (0) 2022.10.22
[Fridump] Android Fridump 사용법  (0) 2022.10.22
[Android] 내부 데이터 내 개인정보 노출 여부 확인하기(feat. jadx)  (0) 2022.10.22
[iOS] 3uTools/CrackerXI+ IPA 추출  (0) 2022.10.22
'모의해킹/MOBILE' Related Articles more
Comments