macOS File Extension & URL scheme app handlers

Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kontroleer die inskrywingsplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

LaunchServices-databasis

Dit is 'n databasis van al die geïnstalleerde toepassings in die macOS wat ondervra kan word om inligting oor elke geïnstalleerde toepassing te verkry, soos URL-skemas wat dit ondersteun en MIME-tipes.

Dit is moontlik om hierdie databasis te dump met:

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump

Of deur die hulpmiddel lsdtrip.

/usr/libexec/lsd is die brein van die databasis. Dit voorsien verskeie XPC-diens soos .lsd.installation, .lsd.open, .lsd.openurl, en meer. Maar dit vereis ook sekere toestemmings aan aansoeke om die blootgestelde XPC-funksies te kan gebruik, soos .launchservices.changedefaulthandler of .launchservices.changeurlschemehandler om verstekprogramme vir mime-tipes of url-skemas te verander en ander.

/System/Library/CoreServices/launchservicesd eis die diens com.apple.coreservices.launchservicesd en kan ondervra word om inligting oor lopende aansoeke te kry. Dit kan ondervra word met die stelselhulpmiddel /usr/bin/lsappinfo of met lsdtrip.

Lêeruitbreiding & URL-skema-aansoekhanteraars

Die volgende lyn kan nuttig wees om die aansoeke te vind wat lêers kan oopmaak afhangende van die uitbreiding:

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump | grep -E "path:|bindings:|name:"

Of gebruik iets soos SwiftDefaultApps:

./swda getSchemes #Get all the available schemes
./swda getApps #Get all the apps declared
./swda getUTIs #Get all the UTIs
./swda getHandler --URL ftp #Get ftp handler

Jy kan ook die uitbreidings wat deur 'n toepassing ondersteun word, nagaan deur:

cd /Applications/Safari.app/Contents
grep -A3 CFBundleTypeExtensions Info.plist  | grep string
<string>css</string>
<string>pdf</string>
<string>webarchive</string>
<string>webbookmark</string>
<string>webhistory</string>
<string>webloc</string>
<string>download</string>
<string>safariextz</string>
<string>gif</string>
<string>html</string>
<string>htm</string>
<string>js</string>
<string>jpg</string>
<string>jpeg</string>
<string>jp2</string>
<string>txt</string>
<string>text</string>
<string>png</string>
<string>tiff</string>
<string>tif</string>
<string>url</string>
<string>ico</string>
<string>xhtml</string>
<string>xht</string>
<string>xml</string>
<string>xbl</string>
<string>svg</string>