MASTG-TECH-0071: 检索字符串

在分析二进制文件时，字符串始终是一个很好的起点，因为它们可以为相关代码提供上下文。 例如，像“密码生成失败”这样的错误日志字符串会提示我们，相邻的代码可能负责生成密码。

为了从 iOS 二进制文件中提取字符串，您可以使用 Ghidra 或 iaito 等 GUI 工具，或者依赖基于 CLI 的工具，例如 strings Unix 实用程序 (strings <path_to_binary>) 或 radare2 的 rabin2 (rabin2 -zz <path_to_binary>)。 使用基于 CLI 的工具时，您可以利用 grep 等其他工具（例如，与正则表达式结合使用）来进一步过滤和分析结果。