앵하니의 더 나은 보안

Frida Memory Scanner(Manager) 본문

보안 기술/Frida

Frida Memory Scanner(Manager)

앵한 2022. 7. 18. 22:46

금융사에서 신분증으로 인증하는 서비스를 개시하고자 한다면

금보원의 신분증 진위확인 프로그램 규격 적합성 검증을 받아야한다.

그래서 픽스된 일정 내에 개발을 완료하기 위해 신분증 진위확인 프로그램 규격 적합성 검증 지원을 했었다.

 

근데 진단 항목 중에 메모리 내 이미지 정보 노출이라는 항목이 있는데 이 항목이 너무 애매했다.
이미지 정보 노출이 png 이미지 데이터가 존재할 경우 파일 헤더를 포함해 메모리에 남아있는것 까지만 취약인지

아니면 헤더가 없어도 메모리 내 이미지 hex 데이터가 잔존하기만 해도 취약인지

 

후자면 소스코드 진단 수준으로 공수가 많이 들어갈 듯 해서 참 애매하다 싶었는데

금보원에서 수행하는 규격 검증 받는 과정을 보니 그렇게 딥하게 확인하진 않는 듯 했다.

걔네들도 일정이 있으니까 그렇게 까진 못보는게 맞긴하지

 

암튼 그래서 해당 항목을 진단하려면 먼저 단말기에 있는 메모리를 전부 덤프한 다음

덤프한 파일들에서 이미지 파일을 추출해야하는데? hex 파일에서 이미지 파일 추출하는 기능을 가진 프로그램이 몇 없다.

그래서 찾아봤더니 winhex라는 프로그램이 있단다.

다운받아 봤더니 유료 라이센스를 써야된단다.

그렇다고 또 이것때문에 유료 라이센스 쓰기도 뭐하고 크랙버전 쓰기엔 크랙버전이 너무 미심쩍고...

그래서 그냥 단말기 메모리에서 이미지 파일(jpg, png, gif, bmp)을 바로  추출하는

frida memory scanner(manager)를 만들었다.

 

이 frida memory scanner는 이미지 파일을 덤프하는 것 뿐만 아니라 단말기 메모리 내 문자열 검색, 변조, 덤프, 프로세스 확인 등 다양한 기능을 android/ios 플랫폼 구분없이 지원한다.

 

frida Mscanner 메모리 내 문자열 검색
frida Mscanner 메모리 변조
frida Mscanner의 메모리 내 이미지 덤프

frida Mscanner는 frida 14버전에서만 지원될 수도 있다.

frida 14 환경에서 만들었고, frida 15 환경에서 테스트해보지 않았다.

 

신분증 진위확인 프로그램 규격 적합성 검증을 지원하는 진단자들이 있다면 frida Mscanner를 사용해 진단하면 편할거다.

메뉴얼과 함께 첨부한다.

 

frida Mscanner

https://drive.google.com/file/d/1fLkq2W7pE_e4lvZMizgECLvttI2DfHHG/view?usp=sharing 

 

frida_Mscanner.exe

 

drive.google.com

 

frida Mscanner 메뉴얼

https://drive.google.com/file/d/16R0uESu3A1KtRNee6m4TK0K9NdrqNfep/view?usp=sharing 

 

frida Mscanner 매뉴얼.pdf

 

drive.google.com

 

물론 바이러스는 없다.

 

바이러스 토탈에서 검증한 링크

https://www.virustotal.com/gui/file/01a64d43a59cca0c65757b54d469fc25e3af8c2b93096d3d57c5b1d05b595dd4?nocache=1

 

VirusTotal

Analyze suspicious files and URLs to detect types of malware, automatically share them with the security community

www.virustotal.com

 

Comments