IOS 메모리 덤프 순서
1. PC와 단말기에 AltStore 설치한 후 단말기에 Cydia 를 설치한다.
2. cydia에서 frida를 설치한다.
-> cydia에서 frida를 설치하면 항상 자동으로 실행된다.
3. cmd 창을 통해 frida-ps -U를 입력하여 연결이 되었는지 확인한다.
4. 연결이 안되어 있다면 frida --version 명령을 통해 아이폰 내의 frida버전과 PC의 frida 버전이 맞는지 확인한다.
5. frida를 실행시키기 위해선 단말기와 PC의 frida버전이 같아야한다. 둘의 버전이 다르다면 pc의 버전을 삭제한다.
(pip uninstall frida-tools), (pip uninstall frida)
6. frida-tools를 버전에 맞게 다운로드 한다.
(2.0.0버전을 대체로 많이 사용하지만 에러메세지가 뜬다면, ==2.0.0을 지운다, 그럼 최신버전으로 다운로드됨)
-> pip install frida-tools==2.0.0 / pip install frida-tools
7. pip install frida==15.0.13
-> (여기서 15.0.13은 아이폰내의 frida버전을 나타낸다)
8. frida-ps- U 명령을 통해 정상적으로 frida가 실행되는지 확인한다.
9. 만약 앱의 이름에 한글이 들어가있다면, (3806 테스트앱)
fridump 소스코드 중 Start a new Sesstion 의 attach(APP_NAME)을 attach(int(app_name))으로
형변환하여 수정한 후 덤프를 뜨면 된다.
10. 주의할 점은 기존의 덤프 명령어가 "python fridump3.py -u -s 앱 이름" 이었다면, 9번의 int 명령을 통해 강제 형변환을 시키므로
Python fridump3.py -u -s pid 를 입력해야 한다.
11. Python fridump3.py -u -s 3806
'Mobile' 카테고리의 다른 글
| iOS Fly JB 설치 (0) | 2022.02.22 |
|---|---|
| Android 메모리 덤프(fridump) (2) | 2022.02.07 |
| ADB Logcat에서 특정 app 로그 확인 (0) | 2021.06.21 |
| SSL Pinning 우회도구 (0) | 2021.06.15 |
| Android 백업 취약점 (1) | 2020.04.16 |