macOS Bundles

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Bundlovi u macOS služe kao kontejneri za razne resurse uključujući aplikacije, biblioteke i druge potrebne datoteke, čineći ih da izgledaju kao jedinstveni objekti u Finder-u, kao što su poznate *.app datoteke. Najčešće se susreće .app bundle, iako su prisutni i drugi tipovi poput .framework, .systemextension, i .kext.

Essential Components of a Bundle

Unutar bundla, posebno unutar <application>.app/Contents/ direktorijuma, smeštene su razne važne resurse:

_CodeSignature: Ovaj direktorijum čuva detalje o potpisivanju koda koji su ključni za verifikaciju integriteta aplikacije. Možete pregledati informacije o potpisivanju koda koristeći komande kao što su: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
MacOS: Sadrži izvršni binarni fajl aplikacije koji se pokreće prilikom interakcije korisnika.
Resources: Repozitorij za komponente korisničkog interfejsa aplikacije uključujući slike, dokumente i opise interfejsa (nib/xib datoteke).
Info.plist: Deluje kao glavni konfiguracioni fajl aplikacije, ključan za sistem da prepozna i interaguje sa aplikacijom na odgovarajući način.

Important Keys in Info.plist

Fajl Info.plist je kamen temeljac za konfiguraciju aplikacije, sadrži ključeve kao što su:

CFBundleExecutable: Specifikuje ime glavnog izvršnog fajla smeštenog u Contents/MacOS direktorijumu.
CFBundleIdentifier: Pruža globalni identifikator za aplikaciju, koji macOS široko koristi za upravljanje aplikacijama.
LSMinimumSystemVersion: Ukazuje na minimalnu verziju macOS-a potrebnu za pokretanje aplikacije.

Exploring Bundles

Da biste istražili sadržaj bundla, kao što je Safari.app, može se koristiti sledeća komanda: bash ls -lR /Applications/Safari.app/Contents

Ova istraživanja otkrivaju direktorijume poput _CodeSignature, MacOS, Resources, i fajlove poput Info.plist, svaki služi jedinstvenoj svrsi od obezbeđivanja aplikacije do definisanja njenog korisničkog interfejsa i operativnih parametara.

Additional Bundle Directories

Pored uobičajenih direktorijuma, bundlovi mogu takođe uključivati:

Frameworks: Sadrži bundlovane frameworke koje koristi aplikacija. Frameworks su poput dylibs sa dodatnim resursima.
PlugIns: Direktorijum za plug-inove i ekstenzije koje poboljšavaju mogućnosti aplikacije.
XPCServices: Sadrži XPC servise koje aplikacija koristi za komunikaciju van procesa.

Ova struktura osigurava da su svi potrebni komponenti enkapsulirani unutar bundla, olakšavajući modularno i sigurno okruženje aplikacije.

Za detaljnije informacije o Info.plist ključevima i njihovim značenjima, Apple-ova dokumentacija za programere pruža opsežne resurse: Apple Info.plist Key Reference.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousmacOS Files, Folders, Binaries & Memory NextmacOS Installers Abuse

Last updated 6 days ago

Basic Information

Essential Components of a Bundle

Unutar bundla, posebno unutar <application>.app/Contents/ direktorijuma, smeštene su razne važne resurse:

_CodeSignature: Ovaj direktorijum čuva detalje o potpisivanju koda koji su ključni za verifikaciju integriteta aplikacije. Možete pregledati informacije o potpisivanju koda koristeći komande kao što su: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%

MacOS: Sadrži izvršni binarni fajl aplikacije koji se pokreće prilikom interakcije korisnika.

Resources: Repozitorij za komponente korisničkog interfejsa aplikacije uključujući slike, dokumente i opise interfejsa (nib/xib datoteke).

Info.plist: Deluje kao glavni konfiguracioni fajl aplikacije, ključan za sistem da prepozna i interaguje sa aplikacijom na odgovarajući način.

Important Keys in Info.plist

Fajl Info.plist je kamen temeljac za konfiguraciju aplikacije, sadrži ključeve kao što su:

CFBundleExecutable: Specifikuje ime glavnog izvršnog fajla smeštenog u Contents/MacOS direktorijumu.

CFBundleIdentifier: Pruža globalni identifikator za aplikaciju, koji macOS široko koristi za upravljanje aplikacijama.

LSMinimumSystemVersion: Ukazuje na minimalnu verziju macOS-a potrebnu za pokretanje aplikacije.

Exploring Bundles

Da biste istražili sadržaj bundla, kao što je Safari.app, može se koristiti sledeća komanda: bash ls -lR /Applications/Safari.app/Contents

Additional Bundle Directories

Pored uobičajenih direktorijuma, bundlovi mogu takođe uključivati:

Frameworks: Sadrži bundlovane frameworke koje koristi aplikacija. Frameworks su poput dylibs sa dodatnim resursima.

PlugIns: Direktorijum za plug-inove i ekstenzije koje poboljšavaju mogućnosti aplikacije.

XPCServices: Sadrži XPC servise koje aplikacija koristi za komunikaciju van procesa.

Ova struktura osigurava da su svi potrebni komponenti enkapsulirani unutar bundla, olakšavajući modularno i sigurno okruženje aplikacije.

Za detaljnije informacije o Info.plist ključevima i njihovim značenjima, Apple-ova dokumentacija za programere pruža opsežne resurse: Apple Info.plist Key Reference.