Android 모바일 취약점 점검 결과를 받고 메모리 내 중요정보 노출 여부 확인을 위해
앱의 heap 메모리 덤프를 내 PC 로 다운로드 받는 방법 입니다.
🧤 adb 사용
• Android Studio 로 디바이스를 연결하고, 확인할 앱을 설치 후 로그인을 진행
• Android Studio 의 Terminal 에서 명령어 실행
1️⃣ 현재 연결된 디바이스 확인
adb devices
2️⃣ 현재 디바이스의 프로세스 확인
adb shell ps
3️⃣ 원하는 앱 package 의 프로세스만 확인
adb shell ps -ef | grep 패키지이름
4️⃣ 디바이스에 dumpheap 파일 저장하기 (adb shell am dumpheap PID 저장경로/파일이름)
adb shell am dumpheap PID /data/local/tmp/dump_heap.prof
5️⃣ 내 로컬 PC 에 해당 파일 다운로드하기 (현재 로컬 위치로 다운로드 됨)
adb pull /data/local/tmp/dump_heap.prof
6️⃣ 다운로드 된 파일을 .prof -> .hprof 로 확장자 바꾸기 (PC 에서 직접 바꿈)
7️⃣ HexFiend 앱을 통해 해당 파일 열기
8️⃣ 입력한 id 또는 password 가 검색되는지 확인
더보기
✍🏻 참고한 사이트
728x90
반응형
'🌐 기타' 카테고리의 다른 글
| [🌐] 페이스북에서 내 프로필 링크 확인 (페이스북 개발자센터에서 등록된 앱의 관리자 및 개발자 계정 추가하기) (0) | 2023.11.23 |
|---|---|
| [🌐] 모바일 웹뷰 테스트를 위한 파일 선택 화면 🌀☁︎🌀 (0) | 2023.11.20 |