반응형
iPhoneX 이하 iOS 15 ~ 16 버전은 palera1n 으로 탈옥 많이들 하시죠.
메모리 덤프 도구로는 유명한 fridump3(https://github.com/rootbsd/fridump3) 많이들 사용하시죠.
그런데, fridump3 가 palera1n jb 에서는 작동하지 않습니다...
작동하지 않는다기 보다는 멈춰 버립니다.
원인이 뭔가 하니...palera1n jb에서는 frida 로 메모리에 접근 시 memory access violation 이 2번 이상 발생하면 앱이랑 frida가 멈춰 버리더군요.
그래서 fridump3 소스코드 fork 해서 palera1n 에서도 덤프 뜰 수 있도록 좀 수정하였습니다.
https://github.com/hackcatml/fridump3.git
GitHub - hackcatml/fridump3: A universal memory dumper using Frida for Python 3
A universal memory dumper using Frida for Python 3 - GitHub - hackcatml/fridump3: A universal memory dumper using Frida for Python 3
github.com
반응형
'Information Security > iOS' 카테고리의 다른 글
| kfd exploit 활용 (0) | 2024.02.09 |
|---|---|
| Roothide Bootstrap (0) | 2024.01.07 |
| What Happens If You Implement FishHook? (0) | 2023.07.30 |
| AppSyncUnified for Rootless (Error: Couldn't communicate with a helper application) (0) | 2023.07.13 |
| 모바일 Stack Buffer Overflow 연습해봅시다 (0) | 2023.07.07 |