macOS Dirty NIB
तकनीक के बारे में अधिक विवरण के लिए मूल पोस्ट देखें: https://blog.xpnsec.com/dirtynib/**. यहाँ एक सारांश है:
NIB फ़ाइलें, Apple के विकास पारिस्थितिकी का हिस्सा, एप्लिकेशन में UI तत्वों और उनके बीच के अंतर्क्रियाएँ परिभाषित करने के लिए हैं। ये विंडोज और बटन्स जैसे सिरीयलाइज़ किए गए ऑब्जेक्ट्स को शामिल करती हैं, और रनटाइम पर लोड की जाती हैं। इनके लगातार उपयोग के बावजूद, Apple अब UI फ्लो विज़ुअलाइज़ेशन के लिए स्टोरीबोर्ड का समर्थन करता है।
NIB फ़ाइलों के साथ सुरक्षा संबंधित चिंताएँ
NIB फ़ाइलें सुरक्षा जोखिम हो सकती हैं। इनमें विचारहीन कमांड चलाने की क्षमता होती है, और एप्लिकेशन में NIB फ़ाइलों में परिवर्तन Gatekeeper को एप्लिकेशन को चलाने से नहीं रोकते, जो एक महत्वपूर्ण खतरा पैदा करता है।
Dirty NIB इंजेक्शन प्रक्रिया
NIB फ़ाइल बनाना और सेटअप करना
प्रारंभिक सेटअप:
XCode का उपयोग करके एक नई NIB फ़ाइल बनाएं।
इंटरफ़ेस में एक ऑब्जेक्ट जोड़ें, जिसका क्लास
NSAppleScript
पर सेट करें।उपयोगकर्ता परिभाषित रनटाइम गुणात्मक के माध्यम से प्रारंभिक
source
गुण सेट करें।
कोड निष्पादन गैजेट:
सेटअप करता है कि AppleScript को मांग पर चलाया जा सके।
Apple Script
ऑब्ज
Last updated