macOS Bundles
Last updated
Last updated
学习并练习AWS Hacking:HackTricks培训AWS红队专家(ARTE) 学习并练习GCP Hacking:HackTricks培训GCP红队专家(GRTE)
macOS中的捆绑包用作各种资源(包括应用程序、库和其他必要文件)的容器,使它们在Finder中显示为单个对象,例如熟悉的*.app文件。最常见的捆绑包是.app捆绑包,但其他类型如.framework、.systemextension和.kext也很常见。
在捆绑包中,特别是在<application>.app/Contents/目录中,存储着各种重要资源:
_CodeSignature:此目录存储了验证应用程序完整性所必需的代码签名详细信息。您可以使用命令检查代码签名信息,例如: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
MacOS:包含应用程序的可执行二进制文件,用户交互时运行。
Resources:存放应用程序的用户界面组件,包括图像、文档和界面描述(nib/xib文件)。
Info.plist:作为应用程序的主要配置文件,对于系统识别和与应用程序交互至关重要。
Info.plist文件是应用程序配置的基石,包含诸如以下键:
CFBundleExecutable:指定位于Contents/MacOS目录中的主可执行文件的名称。
CFBundleIdentifier:为应用程序提供全局标识符,macOS广泛用于应用程序管理。
LSMinimumSystemVersion:指示应用程序运行所需的macOS最低版本。
要探索捆绑包的内容,例如Safari.app,可以使用以下命令:bash ls -lR /Applications/Safari.app/Contents
此探索将显示诸如_CodeSignature、MacOS、Resources等目录,以及Info.plist等文件,每个都具有从保护应用程序到定义其用户界面和操作参数的独特目的。
除了常见目录外,捆绑包还可能包括:
Frameworks:包含应用程序使用的捆绑框架。框架类似于带有额外资源的dylibs。
PlugIns:用于增强应用程序功能的插件和扩展的目录。
XPCServices:保存应用程序用于进程间通信的XPC服务。
这种结构确保了所有必要组件都封装在捆绑包中,促进了模块化和安全的应用程序环境。
有关Info.plist键及其含义的更详细信息,苹果开发者文档提供了广泛的资源:Apple Info.plist键参考。
学习并练习AWS Hacking:HackTricks培训AWS红队专家(ARTE) 学习并练习GCP Hacking:HackTricks培训GCP红队专家(GRTE)
