Memory dump

Fridump

Memory dump de aplicación móvil.

frida-ps -Ua
mkdir memory-dump
fridump -U -s -o memory-dump <app-name>

Búsqueda de información en memory dump extraído.

strings ./memory-dump/* | grep -Ei "<regex>"
strings ./memory-dump/* | grep -Ei "<word-1>|<word-2>|<word-3>"
strings ./memory-dump/* | grep -Ei "<regex>" -C 3

Objection

Búsqueda de información en memoria.

memory search "<word1>" --string

Memory dump desde una dirección de memoria especifica.

memory dump from_base <memory-address> <size-to-dump> ./memory-dump

Full memory dump.

memory dump all ./memory-dump

Búsqueda de información en memory dump extraído.

strings memory-dump | grep -Ei "<regex>"
strings memory-dump | grep -Ei "<word-1>|<word-2>|<word-3>"
strings memory-dump | grep -Ei "<regex>" -C 3

AnteriorObjection SiguienteAutomatizado

Última actualización hace 2 años

hashtagFridump

hashtagObjection

Fridump

Objection