macOS File Extension & URL scheme app handlers

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die intekening planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

LaunchServices Databasis

Dit is 'n databasis van al die geïnstalleerde toepassings in die macOS wat gevra kan word om inligting oor elke geïnstalleerde toepassing te verkry, soos URL skemas wat dit ondersteun en MIME tipes.

Dit is moontlik om hierdie databasis te dump met:

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump

Of om die hulpmiddel lsdtrip te gebruik.

/usr/libexec/lsd is die brein van die databasis. Dit bied verskeie XPC dienste soos .lsd.installation, .lsd.open, .lsd.openurl, en meer. Maar dit vereis ook sekere regte vir toepassings om die blootgestelde XPC funksies te kan gebruik, soos .launchservices.changedefaulthandler of .launchservices.changeurlschemehandler om standaard toepassings vir mime tipes of url skemas en ander te verander.

/System/Library/CoreServices/launchservicesd eis die diens com.apple.coreservices.launchservicesd en kan ondervra word om inligting oor lopende toepassings te verkry. Dit kan ondervra word met die stelselhulpmiddel /usr/bin/lsappinfo of met lsdtrip.

Lêeruitbreiding & URL skema toepassingshanterings

Die volgende lyn kan nuttig wees om die toepassings te vind wat lêers kan oopmaak, afhangende van die uitbreiding:

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump | grep -E "path:|bindings:|name:"

Of gebruik iets soos SwiftDefaultApps:

./swda getSchemes #Get all the available schemes
./swda getApps #Get all the apps declared
./swda getUTIs #Get all the UTIs
./swda getHandler --URL ftp #Get ftp handler

U kan ook die uitbreidings wat deur 'n toepassing ondersteun word, nagaan deur:

cd /Applications/Safari.app/Contents
grep -A3 CFBundleTypeExtensions Info.plist  | grep string
<string>css</string>
<string>pdf</string>
<string>webarchive</string>
<string>webbookmark</string>
<string>webhistory</string>
<string>webloc</string>
<string>download</string>
<string>safariextz</string>
<string>gif</string>
<string>html</string>
<string>htm</string>
<string>js</string>
<string>jpg</string>
<string>jpeg</string>
<string>jp2</string>
<string>txt</string>
<string>text</string>
<string>png</string>
<string>tiff</string>
<string>tif</string>
<string>url</string>
<string>ico</string>
<string>xhtml</string>
<string>xht</string>
<string>xml</string>
<string>xbl</string>
<string>svg</string>