Nightbringer21/fridump
GitHub: Nightbringer21/fridump
基于 Frida 框架的开源跨平台内存转储工具,支持对 Windows、Linux、macOS 及移动端应用进程进行内存提取与字符串分析。
Stars: 846 | Forks: 159
# Fridump
Fridump (v0.1) 是一个开源的内存转储工具,主要面向渗透测试人员和开发人员。Fridump 使用 Frida 框架转储受支持平台上所有可访问的内存地址。它可以在 Windows、Linux 或 Mac OS X 系统上使用,用于转储 iOS、Android 或 Windows 应用程序的内存。
## 用法
使用方法:
```
fridump [-h] [-o dir] [-U] [-v] [-r] [-s] [--max-size bytes] process
```
以下是可用于 fridump 的主要参数:
```
positional arguments:
process the process that you will be injecting to
optional arguments:
-h, --help show this help message and exit
-o dir, --out dir provide full output directory path. (def: 'dump')
-U, --usb device connected over usb
-v, --verbose verbose
-r, --read-only dump read-only parts of memory. More data, more errors
-s, --strings run strings on all dump files. Saved in output dir.
--max-size bytes maximum size of dump file in bytes (def: 20971520)
```
要查找本地进程的名称,你可以使用:
```
frida-ps
```
对于在通过 USB 连接的设备上运行的进程,你可以使用:
```
frida-ps -U
```
示例:
```
fridump -U Safari - Dump the memory of an iOS device associated with the Safari app
fridump -U -s com.example.WebApp - Dump the memory of an Android device and run strings on all dump files
fridump -r -o [full_path] - Dump the memory of a local application and save it to the specified directory
```
更多示例可以在[这里](http://pentestcorner.com/introduction-to-fridump/)找到
## 安装
要安装 Fridump,你只需从 git 克隆并运行它:
```
git clone https://github.com/Nightbringer21/fridump.git
python fridump.py -h
```
## 前置条件
要使用 fridump,你需要在 Python 环境中安装 frida,并在你要尝试转储其内存的设备上安装 frida-server。
在你的 Python 中安装 frida 最简单的方法是使用 pip:
```
pip install frida
```
关于如何安装 Frida 的更多信息可以在[这里](http://www.frida.re/docs/installation/)找到。
对于 iOS,安装说明可以在[这里](http://www.frida.re/docs/ios/)找到。
对于 Android,安装说明可以在[这里](http://www.frida.re/docs/android/)找到。
注意:在 Android 设备上,请确保 frida-server 二进制文件以 root 权限运行!
## 免责声明
* 这是该软件的 0.1 版本,因此我预计可能会存在一些 bug
* 我不是一名开发人员,所以我的编码技能可能不是最好的
该工具已在运行 Windows 7 的电脑和运行 Mac OS X 的笔记本电脑上进行了测试,转储了以下设备的内存:
* 运行 iOS 8.2 的 iPad Air 2
* 运行 Cyanogenmod 4.4.4 的 Galaxy Tab
* 一台 Windows 7 笔记本电脑。
因此,如果该工具对你不起作用,我深表歉意,我会尽力修复它。
欢迎任何建议和意见!
标签:Android, App安全, CTF工具, Docker支持, DSL, Frida, HTTP工具, iOS, JARM, Python, Ruby on Rails, SSH蜜罐, 主机友好, 二进制发布, 云资产清单, 内存分析, 内存提取, 内存转储, 安全测试, 开源工具, 攻击性安全, 数据提取, 无后门, 漏洞搜索, 目录枚举, 移动安全, 进程注入, 逆向工具, 逆向工程