Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια του github.
Objective-C
Σημειώστε ότι τα προγράμματα που γράφονται σε Objective-C διατηρούν τις δηλώσεις των κλάσεών τους ότανμεταγλωττίζονται σε Mach-O δυαδικά αρχεία. Αυτές οι δηλώσεις κλάσης περιλαμβάνουν το όνομα και τον τύπο των:
Η κλάση
Οι μέθοδοι της κλάσης
Οι μεταβλητές παρουσίας της κλάσης
Μπορείτε να αποκτήσετε αυτές τις πληροφορίες χρησιμοποιώντας το class-dump:
class-dumpKindle.app
Σημείωση ότι αυτά τα ονόματα μπορεί να έχουν κρυπτογραφηθεί για να δυσκολέψει την αντίστροφη μηχανική του δυαδικού.
Κλάσεις, Μέθοδοι και Αντικείμενα
Διεπαφή, Ιδιότητες και Μέθοδοι
// Declare the interface of the class
@interface MyVehicle : NSObject
// Declare the properties
@property NSString *vehicleType;
@property int numberOfWheels;
// Declare the methods
- (void)startEngine;
- (void)addWheels:(int)value;
@end
Κλάση
@implementation MyVehicle : NSObject
// No need to indicate the properties, only define methods
- (void)startEngine {
NSLog(@"Engine started");
}
- (void)addWheels:(int)value {
self.numberOfWheels += value;
}
@end
Αντικείμενο & Κλήση Μεθόδου
Για να δημιουργηθεί μια περίπτωση μιας κλάσης, καλείται η μέθοδος alloc η οποία δεσμεύει μνήμη για κάθε ιδιότητα και μηδενίζει αυτές τις δεσμεύσεις. Στη συνέχεια, καλείται η init, η οποία αρχικοποιεί τις ιδιότητες με τις απαιτούμενες τιμές.
// Something like this:
MyVehicle *newVehicle = [[MyVehicle alloc] init];
// Which is usually expressed as:
MyVehicle *newVehicle = [MyVehicle new];
// To call a method
// [myClassInstance nameOfTheMethodFirstParam:param1 secondParam:param2]
[newVehicle addWheels:4];
Μέθοδοι Κλάσης
Οι μέθοδοι κλάσης ορίζονται με το σύμβολο του συν (+) και όχι με το παύλα (-) που χρησιμοποιείται για τις μεθόδους παραδείγματος. Όπως η μέθοδος κλάσης stringWithString της κλάσης NSString:
+ (id)stringWithString:(NSString *)aString;
Setter & Getter
Για να ορίσετε και πάρετε ιδιότητες, μπορείτε να το κάνετε με τη σημειογραφία με τελεία ή σαν να καλείτε μια μέθοδο:
// Set
newVehicle.numberOfWheels = 2;
[newVehicle setNumberOfWheels:3];
// Get
NSLog(@"Number of wheels: %i", newVehicle.numberOfWheels);
NSLog(@"Number of wheels: %i", [newVehicle numberOfWheels]);
Μεταβλητές Παραδείγματος
Εναλλακτικά με τις μεθόδους setter και getter, μπορείτε να χρησιμοποιήσετε μεταβλητές παραδείγματος. Αυτές οι μεταβλητές έχουν το ίδιο όνομα με τις ιδιότητες, αλλά ξεκινούν με ένα "_":
Τα πρωτόκολλα είναι σύνολο δηλώσεων μεθόδων (χωρίς ιδιότητες). Μια κλάση που υλοποιεί ένα πρωτόκολλο υλοποιεί τις δηλωμένες μεθόδους.
Υπάρχουν 2 τύποι μεθόδων: υποχρεωτικές και προαιρετικές. Από προεπιλογή, μια μέθοδος είναι υποχρεωτική (αλλά μπορείτε επίσης να το υποδείξετε με την ετικέτα @required). Για να υποδείξετε ότι μια μέθοδος είναι προαιρετική, χρησιμοποιήστε το @optional.
Σε αυτήν την ενότητα θα εξετάσουμε μερικές βασικές έννοιες της γλώσσας προγραμματισμού Objective-C που είναι απαραίτητες για την κατανόηση των τεχνικών ασφάλειας και εκμετάλλευσης προνομίων στο macOS. Αυτές οι έννοιες περιλαμβάνουν την αντικειμενοστραφή προγραμματισμό, την ανάλυση αντικειμένων, την ανάκτηση πληροφοριών από αντικείμενα και την εκτέλεση κώδικα Objective-C. Αυτές οι γνώσεις θα μας βοηθήσουν να κατανοήσουμε καλύτερα τις ευπάθειες του macOS και να αναπτύξουμε τεχνικές για την εκμετάλλευσή τους.
Ας ξεκινήσουμε με μια εισαγωγή στην αντικειμενοστραφή προγραμματισμό. Ο αντικειμενοστραφής προγραμματισμός είναι μια μεθοδολογία προγραμματισμού που βασίζεται στην έννοια των αντικειμένων. Σε αυτήν την προσέγγιση, ο κώδικας οργανώνεται σε αντικείμενα, τα οποία είναι συλλογές δεδομένων που περιέχουν μεταβλητές και συναρτήσεις που λειτουργούν πάνω σε αυτές τις μεταβλητές. Οι αντικειμενοστραφείς γλώσσες προγραμματισμού, όπως η Objective-C, χρησιμοποιούν αυτήν τη μεθοδολογία για την ανάπτυξη εφαρμογών.
Στη συνέχεια, θα εξετάσουμε την ανάλυση αντικειμένων. Η ανάλυση αντικειμένων είναι η διαδικασία της αναγνώρισης και της κατανόησης των αντικειμένων που χρησιμοποιούνται σε μια εφαρμογή. Αυτό μας επιτρέπει να ανακτήσουμε πληροφορίες για τη δομή και τη λειτουργία των αντικειμένων, καθώς και να εντοπίσουμε ευπάθειες που μπορούν να εκμεταλλευτούμε.
Στη συνέχεια, θα εξετάσουμε την ανάκτηση πληροφοριών από αντικείμενα. Η ανάκτηση πληροφοριών από αντικείμενα είναι η διαδικασία της ανάκτησης ευαίσθητων πληροφοριών από τα αντικείμενα μιας εφαρμογής. Αυτό μπορεί να περιλαμβάνει την ανάκτηση κρυπτογραφημένων δεδομένων, κλειδιών πρόσβασης ή άλλων ευαίσθητων πληροφοριών που αποθηκεύονται στη μνήμη των αντικειμένων.
Τέλος, θα εξετάσουμε την εκτέλεση κώδικα Objective-C. Η εκτέλεση κώδικα Objective-C είναι η διαδικασία της εκτέλεσης κώδικα που γράφτηκε σε Objective-C. Αυτό μας επιτρέπει να εκτελέσουμε κώδικα που εκμεταλλεύεται ευπάθειες του macOS ή που προκαλεί εκτελέσιμο κώδικα με προνόμια που δεν θα έπρεπε να έχει ο χρήστης.
Αυτές οι βασικές έννοιες της Objective-C θα μας βοηθήσουν να κατανοήσουμε καλύτερα την ασφάλεια και την εκμετάλλευση προνομίων στο macOS. Με τη χρήση αυτών των γνώσεων, μπορούμε να αναπτύξουμε αποτελεσματικές τεχνικές για την εκμετάλλευση ευπαθειών και την απόκτηση προνομίων σε ένα σύστημα macOS.
Οι βασικές κλάσεις είναι αμετάβλητες, οπότε για να προσθέσετε ένα συμβολοσειρά σε μια υπάρχουσα πρέπει να δημιουργηθεί νέο NSString.
NSString *bookDescription = [NSString stringWithFormat:@"%@ by %@ was published in %@", bookTitle, bookAuthor, bookPublicationYear];
Ή μπορείτε επίσης να χρησιμοποιήσετε μια κλάση συμβολοσειράς μεταβλητής:
NSMutableString *mutableString = [NSMutableString stringWithString:@"The book "];
[mutableString appendString:bookTitle];
[mutableString appendString:@" was written by "];
[mutableString appendString:bookAuthor];
[mutableString appendString:@" and published in "];
[mutableString appendString:bookPublicationYear];
Αριθμός
// character literals.
NSNumber *theLetterZ = @'Z'; // equivalent to [NSNumber numberWithChar:'Z']
// integral literals.
NSNumber *fortyTwo = @42; // equivalent to [NSNumber numberWithInt:42]
NSNumber *fortyTwoUnsigned = @42U; // equivalent to [NSNumber numberWithUnsignedInt:42U]
NSNumber *fortyTwoLong = @42L; // equivalent to [NSNumber numberWithLong:42L]
NSNumber *fortyTwoLongLong = @42LL; // equivalent to [NSNumber numberWithLongLong:42LL]
// floating point literals.
NSNumber *piFloat = @3.141592654F; // equivalent to [NSNumber numberWithFloat:3.141592654F]
NSNumber *piDouble = @3.1415926535; // equivalent to [NSNumber numberWithDouble:3.1415926535]
// BOOL literals.
NSNumber *yesNumber = @YES; // equivalent to [NSNumber numberWithBool:YES]
NSNumber *noNumber = @NO; // equivalent to [NSNumber numberWithBool:NO]
Τα μπλοκ είναι συναρτήσεις που συμπεριφέρονται ως αντικείμενα, έτσι μπορούν να περάσουν σε συναρτήσεις ή να αποθηκευτούν σε πίνακες ή λεξικά. Επίσης, μπορούν να αναπαραστήσουν μια τιμή αν τους δοθούν τιμές, οπότε είναι παρόμοια με τις λάμδα.
returnType (^blockName)(argumentType1, argumentType2, ...) = ^(argumentType1 param1, argumentType2 param2, ...){
//Perform operations here
};
// For example
int (^suma)(int, int) = ^(int a, int b){
return a+b;
};
NSLog(@"3+4 = %d", suma(3,4));
Είναι επίσης δυνατόν να ορίσετε έναν τύπο μπλοκ για χρήση ως παράμετρο σε συναρτήσεις:
// Define the block type
typedef void (^callbackLogger)(void);
// Create a bloack with the block type
callbackLogger myLogger = ^{
NSLog(@"%@", @"This is my block");
};
// Use it inside a function as a param
void genericLogger(callbackLogger blockParam) {
NSLog(@"%@", @"This is my function");
blockParam();
}
genericLogger(myLogger);
// Call it inline
genericLogger(^{
NSLog(@"%@", @"This is my second block");
});
Αρχεία
// Manager to manage files
NSFileManager *fileManager = [NSFileManager defaultManager];
// Check if file exists:
if ([fileManager fileExistsAtPath:@"/path/to/file.txt" ] == YES) {
NSLog (@"File exists");
}
// copy files
if ([fileManager copyItemAtPath: @"/path/to/file1.txt" toPath: @"/path/to/file2.txt" error:nil] == YES) {
NSLog (@"Copy successful");
}
// Check if the content of 2 files match
if ([fileManager contentsEqualAtPath:@"/path/to/file1.txt" andPath:@"/path/to/file2.txt"] == YES) {
NSLog (@"File contents match");
}
// Delete file
if ([fileManager removeItemAtPath:@"/path/to/file1.txt" error:nil]) {
NSLog(@"Removed successfully");
}
Είναι επίσης δυνατόν να διαχειριστείτε αρχεία χρησιμοποιώντας αντικείμενα NSURL αντί για αντικείμενα NSString. Τα ονόματα των μεθόδων είναι παρόμοια, αλλά με URL αντί για Path.
Οι περισσότερες βασικές κλάσεις έχουν ορισμένη μια μέθοδο writeToFile:<path> atomically:<YES> encoding:<encoding> error:nil που τους επιτρέπει να γραφούν απευθείας σε ένα αρχείο:
