[🌐] 메모리 내 중요정보 노출 여부 확인

 

Android 모바일 취약점 점검 결과를 받고 메모리 내 중요정보 노출 여부 확인을 위해

앱의 heap 메모리 덤프를 내 PC 로 다운로드 받는 방법 입니다.

 

 

🧤 adb 사용

 

• Android Studio 로 디바이스를 연결하고, 확인할 앱을 설치 후 로그인을 진행

 

• Android Studio 의 Terminal 에서 명령어 실행

 

1️⃣ 현재 연결된 디바이스 확인

adb devices

 

2️⃣ 현재 디바이스의 프로세스 확인

adb shell ps

 

3️⃣ 원하는 앱 package 의 프로세스만 확인

adb shell ps -ef | grep 패키지이름

 

4️⃣ 디바이스에 dumpheap 파일 저장하기 (adb shell am dumpheap PID 저장경로/파일이름)

adb shell am dumpheap PID /data/local/tmp/dump_heap.prof

 

5️⃣ 내 로컬 PC 에 해당 파일 다운로드하기 (현재 로컬 위치로 다운로드 됨)

adb pull /data/local/tmp/dump_heap.prof

 

6️⃣ 다운로드 된 파일을 .prof -> .hprof 로 확장자 바꾸기 (PC 에서 직접 바꿈)

 

7️⃣ HexFiend 앱을 통해 해당 파일 열기

 

8️⃣ 입력한 id 또는 password 가 검색되는지 확인

 

 

 

 

 

✍🏻 참고한 사이트

https://youung.tistory.com/68