분류 전체보기6 [mobile] ios memory dump with fridump [mobile] ios memory dump with fridump 1. 환경 iphone 6 / ios 11.4.1 / unc0ver 탈옥 (https://github.com/pwn20wndstuff/Undecimus) frida - iOS, 윈도우 둘다 설치 python 2.7 fridump (https://github.com/Nightbringer21/fridump) 2. fridump 로 메모리 덤프하기 fridump는 한글이름의 앱을 덤프시도하면 제대로 인식하지 못해 메모리 덤프가 불가능하다. (단, fridump를 python 3 버전에 맞는 걸 사용하면 해결가능) 그래서 위 환경에서 한글앱 메모리 덤프를 위해 fridump.py 코드를 수정한다. attach(APP_NAME) -> attac.. 2019. 7. 19. [mobile] ios memory dump with gdb [mobile] ios memory dump with gdb 1. 환경 iphone 5 / ios 8.4.1 / EtasonJB-RC5 탈옥 (https://etasonjb.tihmstar.net/) 2. gdb 이용하여 메모리 덤프 실행 중인 앱의 PID 확인 후, gdb 실행하여 attach [PID] 명령어를 이용하여 process를 attach 시킨다. mach_msg_trap() 뜨면 성공 Break Point 설정을 통한 malloc 함수의 리턴값을 이용하여 heap 영역의 위치 확인 후 덤프를 진행 해준다. 명령어 설명 b malloc malloc에 breakpoint를 걸고 주소 확인 c continue 명령으로 멈춘 process 계속 실행(실행 중인 앱 터치) finish process.. 2018. 12. 4. 이전 1 2 다음