macOS GCD - Grand Central Dispatch

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Grand Central Dispatch (GCD), noto anche come libdispatch (libdispatch.dyld), è disponibile sia in macOS che in iOS. È una tecnologia sviluppata da Apple per ottimizzare il supporto delle applicazioni per l'esecuzione concorrente (multithreading) su hardware multicore.

GCD fornisce e gestisce code FIFO a cui la tua applicazione può inviare compiti sotto forma di oggetti blocco. I blocchi inviati alle code di dispatch vengono eseguiti su un pool di thread completamente gestito dal sistema. GCD crea automaticamente thread per eseguire i compiti nelle code di dispatch e pianifica quei compiti per essere eseguiti sui core disponibili.

In sintesi, per eseguire codice in parallelo, i processi possono inviare blocchi di codice a GCD, che si occuperà della loro esecuzione. Pertanto, i processi non creano nuovi thread; GCD esegue il codice fornito con il proprio pool di thread (che potrebbe aumentare o diminuire secondo necessità).

Questo è molto utile per gestire con successo l'esecuzione parallela, riducendo notevolmente il numero di thread che i processi creano e ottimizzando l'esecuzione parallela. Questo è ideale per compiti che richiedono grande parallelismo (brute-forcing?) o per compiti che non dovrebbero bloccare il thread principale: ad esempio, il thread principale su iOS gestisce le interazioni dell'interfaccia utente, quindi qualsiasi altra funzionalità che potrebbe far bloccarsi l'app (ricerca, accesso a un web, lettura di un file...) è gestita in questo modo.

Blocks

Un blocco è una sezione di codice autonoma (come una funzione con argomenti che restituisce un valore) e può anche specificare variabili vincolate. Tuttavia, a livello di compilatore, i blocchi non esistono, sono os_object. Ognuno di questi oggetti è formato da due strutture:

blocco letterale:
Inizia con il campo isa, che punta alla classe del blocco:
NSConcreteGlobalBlock (blocchi da __DATA.__const)
NSConcreteMallocBlock (blocchi nell'heap)
NSConcreateStackBlock (blocchi nello stack)
Ha flags (che indicano i campi presenti nel descrittore del blocco) e alcuni byte riservati
Il puntatore alla funzione da chiamare
Un puntatore al descrittore del blocco
Variabili importate dal blocco (se presenti)
descrittore del blocco: La sua dimensione dipende dai dati presenti (come indicato nei flag precedenti)
Ha alcuni byte riservati
La sua dimensione
Avrà solitamente un puntatore a una firma in stile Objective-C per sapere quanto spazio è necessario per i parametri (flag BLOCK_HAS_SIGNATURE)
Se le variabili sono referenziate, questo blocco avrà anche puntatori a un helper di copia (copia il valore all'inizio) e a un helper di eliminazione (liberandolo).

Queues

Una coda di dispatch è un oggetto nominato che fornisce un ordinamento FIFO dei blocchi per le esecuzioni.

I blocchi sono impostati in code da eseguire, e queste supportano 2 modalità: DISPATCH_QUEUE_SERIAL e DISPATCH_QUEUE_CONCURRENT. Ovviamente, la seriale non avrà problemi di condizioni di gara poiché un blocco non verrà eseguito fino a quando il precedente non è terminato. Ma l'altro tipo di coda potrebbe averli.

Code predefinite:

.main-thread: Da dispatch_get_main_queue()
.libdispatch-manager: Gestore delle code di GCD
.root.libdispatch-manager: Gestore delle code di GCD
.root.maintenance-qos: Compiti a priorità più bassa
.root.maintenance-qos.overcommit
.root.background-qos: Disponibile come DISPATCH_QUEUE_PRIORITY_BACKGROUND
.root.background-qos.overcommit
.root.utility-qos: Disponibile come DISPATCH_QUEUE_PRIORITY_NON_INTERACTIVE
.root.utility-qos.overcommit
.root.default-qos: Disponibile come DISPATCH_QUEUE_PRIORITY_DEFAULT
.root.background-qos.overcommit
.root.user-initiated-qos: Disponibile come DISPATCH_QUEUE_PRIORITY_HIGH
.root.background-qos.overcommit
.root.user-interactive-qos: Massima priorità
.root.background-qos.overcommit

Nota che sarà il sistema a decidere quali thread gestiscono quali code in ogni momento (più thread potrebbero lavorare nella stessa coda o lo stesso thread potrebbe lavorare in diverse code in un certo momento)

Attributtes

Quando si crea una coda con dispatch_queue_create, il terzo argomento è un dispatch_queue_attr_t, che di solito è DISPATCH_QUEUE_SERIAL (che è effettivamente NULL) o DISPATCH_QUEUE_CONCURRENT, che è un puntatore a una struct dispatch_queue_attr_t che consente di controllare alcuni parametri della coda.

Dispatch objects

Ci sono diversi oggetti che libdispatch utilizza e le code e i blocchi sono solo 2 di essi. È possibile creare questi oggetti con dispatch_object_create:

block
data: Blocchi di dati
group: Gruppo di blocchi
io: Richieste di I/O asincrone
mach: Porte Mach
mach_msg: Messaggi Mach
pthread_root_queue: Una coda con un pool di thread pthread e non workqueues
queue
semaphore
source: Fonte di eventi

Objective-C

In Objective-C ci sono diverse funzioni per inviare un blocco da eseguire in parallelo:

dispatch_async: Invia un blocco per l'esecuzione asincrona su una coda di dispatch e restituisce immediatamente.
dispatch_sync: Invia un oggetto blocco per l'esecuzione e restituisce dopo che quel blocco ha terminato l'esecuzione.
dispatch_once: Esegue un oggetto blocco solo una volta per la durata di un'applicazione.
dispatch_async_and_wait: Invia un elemento di lavoro per l'esecuzione e restituisce solo dopo che ha terminato l'esecuzione. A differenza di dispatch_sync, questa funzione rispetta tutti gli attributi della coda quando esegue il blocco.

Queste funzioni si aspettano questi parametri: dispatch_queue_t queue, dispatch_block_t block

This is the struct of a Block:

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

E questo è un esempio di utilizzo del parallelismo con dispatch_async:

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

libswiftDispatch è una libreria che fornisce binding Swift al framework Grand Central Dispatch (GCD) originariamente scritto in C. La libreria libswiftDispatch avvolge le API C GCD in un'interfaccia più adatta a Swift, rendendo più facile e intuitivo per gli sviluppatori Swift lavorare con GCD.

DispatchQueue.global().sync{ ... }
DispatchQueue.global().async{ ... }
let onceToken = DispatchOnce(); onceToken.perform { ... }
async await
var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

Esempio di codice:

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

Frida

Lo script Frida seguente può essere utilizzato per intercettare diverse funzioni dispatch ed estrarre il nome della coda, il backtrace e il blocco: https://github.com/seemoo-lab/frida-scripts/blob/main/scripts/libdispatch.js

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]

Ghidra

Attualmente Ghidra non comprende né la struttura ObjectiveC dispatch_block_t, né quella swift_dispatch_block.

Quindi, se vuoi che le comprenda, puoi semplicemente dichiararle:

Poi, trova un posto nel codice dove sono usate:

Nota tutti i riferimenti fatti a "block" per capire come potresti capire che la struct è in uso.

Fai clic destro sulla variabile -> Ridenomina variabile e seleziona in questo caso swift_dispatch_block:

Ghidra riscriverà automaticamente tutto:

Riferimenti

*OS Internals, Volume I: User Mode. Di Jonathan Levin

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousmacOS Defensive Apps NextmacOS Kernel & System Extensions

Last updated 3 days ago