※ fridump 사용을 위해서는 Python이 설치 되어 있어야 합니다.(fridump3 - python 3.0 이상 설치 필요)
1. frida-server 설치
github.com/frida/frida/releases
Releases · frida/frida
Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.
github.com
해당 페이지 내 본인 안드로이드에 맞는 OS 버전의 fridaserver를 다운로드 한다.
2. adb를 통해 설치한 frida-server 전송
설치가 완료되면 adb를 이용하여 설치한 fridaserver를 안드로이드에 전송해준다.
adb push [설치한 frida-server명] /data/local/tmp
3. frida-sever 권한 할당
다음 adb shell을 통해 안드로이드에 접속(?)후 fridaserver가 접속되어 있는 파일로 이동하여 권한을 풀로 때려준다.(권한 할당 때문에 root 접속 필요)
adb shell
cd /data/local/tmp
chmod 777 [설치한 frida-server 명]
3-1. xz 없애기
나의 경우 xz 파일을 설치하였기 때문에 xz를 없애주는 작업을 한번 더 수행했다.
xz 없애는 법
xz -d [설치한 frida-server 명].xz다음 작업을 수행하게 되면
다음과 같이 xz가 사라진다.
4. 백그라운드로 fridaserver 실행
본인의 맞는 버전 찾기(getprop ro.product.cpu.abi)
이제 fridump를 사용하기 위해 frida-server를 백그라운드 모드로 켜준다.
./[frida-server 명] &정상적으로 fridaserver가 켜져있는 경우
다음 화면처럼 나온다.
이렇게 하면 frida-sever 구축까지는 완료된 상태이다.
이제 새로운 창을 켠 다음에
pip intall frida-tools입력 하여 frida-tools를 설치하고
frida-ps -U명령어를 입력해보자
정상적으로 설치 되어 있는 경우
다음과 같이 PID와 파일명이 출력이 된다.
이제 fridump를 실행해 메모리 덤프를 떠보는 작업이다.
먼저 [python이 설치되어 있는 폴더]/Scripts에 fridump3.py가 설치되어 있는지 확인을 해보고 설치 되어 있지 않으면
rootbsd/fridump3
A universal memory dumper using Frida for Python 3 - rootbsd/fridump3
github.com
해당사이트에서 설치 한 다음 [python이 설치되어 있는 폴더]/Scripts 폴더로 압축을 해제해준다.
여기까지 완료가 되었으면 fridump를 통해 메모리 덤프를 뜨면 된다.
fridump3.py -u -s [PID or 앱이름]실행하게 되면
다음과 같은 화면이 뜨면서 덤프를 뜨게 된다.
덤프를 다 뜨게 되면 현재 CMD가 있는 위치에 dump라는 폴더가 생기는데 여기서 Strings.txt 파일을 확인해보면
이런식으로 메모리 덤프 결과 값이 출력이 된다.
'APP' 카테고리의 다른 글
| adb unauthorized 해결 (0) | 2022.01.05 |
|---|---|
| 플러터 설정하기 (0) | 2021.03.09 |
| java jdk 설치 (0) | 2021.02.22 |
| nox 보안 인증서 문제 해결 (1) | 2021.02.09 |
| nox adb 연결 (0) | 2021.02.08 |