macOS Bundles

Naučite i vežbajte hakovanje AWS-a:HackTricks Training AWS Red Team Expert (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne Informacije

Paketi u macOS-u služe kao kontejneri za različite resurse uključujući aplikacije, biblioteke i druge neophodne fajlove, čineći ih jedinstvenim objektima u Finder-u, poput poznatih *.app fajlova. Najčešće korišćeni paket je .app paket, mada su prisutni i drugi tipovi poput .framework, .systemextension i .kext.

Osnovne Komponente Paketa

Unutar paketa, posebno unutar direktorijuma <aplikacija>.app/Contents/, smešteni su različiti važni resursi:

_CodeSignature: Ovaj direktorijum čuva detalje potpisivanja koda važne za proveru integriteta aplikacije. Možete pregledati informacije o potpisivanju koda koristeći komande poput: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%
MacOS: Sadrži izvršni binarni fajl aplikacije koji se pokreće prilikom interakcije korisnika.
Resources: Repozitorijum za komponente korisničkog interfejsa aplikacije uključujući slike, dokumente i opise interfejsa (nib/xib fajlovi).
Info.plist: Deluje kao glavni konfiguracioni fajl aplikacije, od suštinskog značaja za sistem da prepozna i interaguje sa aplikacijom na odgovarajući način.

Važni Ključevi u Info.plist

Fajl Info.plist je osnova za konfiguraciju aplikacije, sadrži ključeve poput:

CFBundleExecutable: Specificira ime glavnog izvršnog fajla smeštenog u direktorijumu Contents/MacOS.
CFBundleIdentifier: Pruža globalni identifikator za aplikaciju, široko korišćen od strane macOS-a za upravljanje aplikacijama.
LSMinimumSystemVersion: Označava minimalnu verziju macOS-a potrebnu za pokretanje aplikacije.

Istraživanje Paketa

Da biste istražili sadržaj paketa, poput Safari.app, možete koristiti sledeću komandu: bash ls -lR /Applications/Safari.app/Contents

Ovo istraživanje otkriva direktorijume poput _CodeSignature, MacOS, Resources, i fajlove poput Info.plist, svaki sa jedinstvenom svrhom od osiguravanja aplikacije do definisanja njenog korisničkog interfejsa i operativnih parametara.

Dodatni Direktorijumi Paketa

Pored uobičajenih direktorijuma, paketi mogu takođe sadržati:

Frameworks: Sadrži uvezene okvire korišćene od strane aplikacije. Okviri su poput dylibs sa dodatnim resursima.
PlugIns: Direktorijum za dodatke i ekstenzije koje poboljšavaju mogućnosti aplikacije.
XPCServices: Drži XPC servise korišćene od strane aplikacije za komunikaciju van procesa.

Ova struktura osigurava da su svi neophodni komponenti zatvoreni unutar paketa, olakšavajući modularno i sigurno okruženje aplikacije.

Za detaljnije informacije o ključevima Info.plist i njihovim značenjima, Apple-ova dokumentacija za developere pruža obimne resurse: Apple Info.plist Key Reference.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousmacOS Files, Folders, Binaries & Memory NextmacOS Installers Abuse

Last updated 4 months ago

Osnovne Informacije

Osnovne Komponente Paketa

Unutar paketa, posebno unutar direktorijuma <aplikacija>.app/Contents/, smešteni su različiti važni resursi:

_CodeSignature: Ovaj direktorijum čuva detalje potpisivanja koda važne za proveru integriteta aplikacije. Možete pregledati informacije o potpisivanju koda koristeći komande poput: %%%bash openssl dgst -binary -sha1 /Applications/Safari.app/Contents/Resources/Assets.car | openssl base64 %%%

MacOS: Sadrži izvršni binarni fajl aplikacije koji se pokreće prilikom interakcije korisnika.

Resources: Repozitorijum za komponente korisničkog interfejsa aplikacije uključujući slike, dokumente i opise interfejsa (nib/xib fajlovi).

Info.plist: Deluje kao glavni konfiguracioni fajl aplikacije, od suštinskog značaja za sistem da prepozna i interaguje sa aplikacijom na odgovarajući način.

Važni Ključevi u Info.plist

Fajl Info.plist je osnova za konfiguraciju aplikacije, sadrži ključeve poput:

CFBundleExecutable: Specificira ime glavnog izvršnog fajla smeštenog u direktorijumu Contents/MacOS.

CFBundleIdentifier: Pruža globalni identifikator za aplikaciju, široko korišćen od strane macOS-a za upravljanje aplikacijama.

LSMinimumSystemVersion: Označava minimalnu verziju macOS-a potrebnu za pokretanje aplikacije.

Istraživanje Paketa

Da biste istražili sadržaj paketa, poput Safari.app, možete koristiti sledeću komandu: bash ls -lR /Applications/Safari.app/Contents

Dodatni Direktorijumi Paketa

Pored uobičajenih direktorijuma, paketi mogu takođe sadržati:

Frameworks: Sadrži uvezene okvire korišćene od strane aplikacije. Okviri su poput dylibs sa dodatnim resursima.

PlugIns: Direktorijum za dodatke i ekstenzije koje poboljšavaju mogućnosti aplikacije.

XPCServices: Drži XPC servise korišćene od strane aplikacije za komunikaciju van procesa.

Ova struktura osigurava da su svi neophodni komponenti zatvoreni unutar paketa, olakšavajući modularno i sigurno okruženje aplikacije.

Za detaljnije informacije o ključevima Info.plist i njihovim značenjima, Apple-ova dokumentacija za developere pruža obimne resurse: Apple Info.plist Key Reference.