fridump strings 파일에 특수 문자가 누락된 경우

Android, iOS 취약점진단 시 메모리 내 중요 정보가 노출되는지 확인하기 위해 일반적으로 fridump 도구의 -s(--strings, run strings on all dump files) 옵션을 사용합니다.

 

예를 들어, 로그인을  수행한 후 아이디와 패스워드가 메모리에 노출되고 있는지 확인을 합니다. 그런데 문자열 파일 내를 살펴보면 패스워드와 같이 특수문자가 섞여있는 문자열이 제대로 출력되지 않은 경우를 종종 발견할 수 있습니다.

 

매우 간단하게 해결할 수 있습니다. (너무 간단해서 포스팅을 하는데 망설여졌을 정도로,,)

fridump 실행 시 -s 옵션을 사용하면 utils.py의 strings()를 호출하게 됩니다. 해당 함수를 살펴보면 findall을 이용하여 문자열을 찾는 것을 알 수 있습니다. 

str_list = re.findall("[A-Za-z0-9/\-:;.,_$%'!()[\]<> \#]+", infile.read())

 

findall 함수의 인자 값에 누락된 특수문자를 추가해주면 됩니다. 예를 들어, 기존 소스코드에는 @ 문자가 정규표현식에 포함되어 있지 않았는데, 아래와 같이 수정하여 strings 시 @ 문자도 출력되게 수정하였습니다.

(이 때, 특수문자는 [ ] 사이에 추가해야 합니다. [ ] 사이에 있는 문자가 한 개 이상(+)인 패턴을 찾는 정규표현식이기 때문입니다.)

str_list = re.findall("[A-Za-z0-9/\-:;.,_$%'!()[\]<> \#@]+", infile.read())