점검방법4 [Memory dump] Android adb로 memory dump 방법 이번에는 안드로이드에서 메모리 덤프 하는 방법을 알아보도록 하겠습니다. 우리는 왜 메모리 덤프를 해야 할까요? 보안점검에서 보면 앱을 이용하다 보면 로그인을 한다던지 카드번호나 계좌번호 등등 개인정보를 입력해야 하는 메뉴들이 있을 수 있습니다. 이러한 내용들이 클라이언트 단에 중요정보를 남기는지 확인하는 것과 마찬가지로 메모리 상에도 남는지 확인해 보려는 것입니다. 메모리가 구동시 초기화되지 않고 중요정보가 남아 악성 앱을 통해 유출되거나 하면 안되겠죠? 그래서 중요정보가 남는지 확인해 보기 위해서 메모리 덤프를 하는것입니다. 이번에는 Frida가 아닌 adb 를 이용하여 dump 하는 방법을 알아보도록 하겠습니다. 1. dumpheap adb 는 안드로이드를 사용하시는 분들이라면 다 아시는 부분이라 그.. 2022. 6. 29. [Memory dump] Frida client 유의사항 및 fridump 기기에 Frida-Server를 설치 및 실행하였다면 이제 본격적으로 메모리 덤프를 떠보도록 해봅니다. 여기서 몇가지 유의사항이 있습니다. 일단 첫번째로 python 버전 이구요 두번째는 frida 버전 입니다. 1. python 버전에 맞는 fridump 다운 먼저 선행되어 하는 부분이 있는데요 pip install frida-tools 을 먼저 설치 합니다. 그러면 이렇게 frida 관련 파일들이 설치가 됩니다. 자신의 PC에 설치된 Python 버전에 맞는 fridump 다운로드 받아야 합니다. 먼저 2.7 버전 대는 아래 링크에서 받아야 합니다. https://github.com/Nightbringer21/fridump GitHub - Nightbringer21/fridump: A universa.. 2022. 6. 20. [Memory Dump] Frida-server 설치 및 실행 요즘에는 모바일 진단을 가끔하다보니 종종 환경 구성이나 방법을 까먹을 때가 많아서 도중에 어떻게 했지 하고 살펴볼 때가 많네요. 점점 기억력도 안좋아지고 머리속에 한계가 있으니 여기에 잘 기록해 놔야 겠습니다. 다른 분들도 참고하세요~ 1. Frida Server 설치&실행 (Android) 먼저 탈옥 or 루팅된 자신의 폰에 Frida Server 를 설치 및 실행해야 합니다. 설치라고 했지만 실행파일 받아서 옮기는 거죠 자 먼저 아래 사이트에서 다운로드를 받습니다. 구글에서 Frida server download 로 검색하면 첫번째 결과에 Github 릴리즈 된 버전들이 나옵니다. 현재 최신 버전은 15.1.25 네요 버전을 택하고 종류에 맞는 서버를 다운 받습니다. 파일을 압축 풀어 옮겨줍니다. 그.. 2022. 6. 20. [SSRF]PHP fopen() 함수 Server Side Request Forgery 웹 어플리케이션이 외부로 request를 보낼 대상을 설정할 때, 뿐만 아니라 외부로 request를 보낼 수 있는 함수를 사용할 때 인자에 user input이 들어간다면 발생할 수 있다. PHP는 http:// Wrapper를 지원하기 때문에, fopen(), include/require, cURL등에 인자로 http://url 형태를 넘겨 외부 도메인에 있는 리소스를 가져올 수 있다. - http:// 이외에도 다양한 Wrapper를 사용할 수 있다. - 위 함수들 뿐만 아니라, user input을 참고해 외부 request를 보내는 상황이면 어디든 발생할 수 있다. 외부 도메인 뿐만 아니라 방화벽 뒤에 위치한 internal network 같은,.. 2022. 1. 4. 이전 1 다음
