Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y doHackTricks i HackTricks Cloud github repos.
Objective-C
Zauważ, że programy napisane w Objective-C zachowują swoje deklaracje klas pokompilacji do binarnych plików Mach-O. Takie deklaracje klas zawierają nazwę i typ:
Klasę
Metody klasy
Zmienne instancji klasy
Możesz uzyskać te informacje za pomocą class-dump:
class-dumpKindle.app
Zauważ, że te nazwy mogą być zaciemnione, aby utrudnić odwracanie binarnego kodu.
Klasy, Metody i Obiekty
Interfejs, Właściwości i Metody
// Declare the interface of the class
@interface MyVehicle : NSObject
// Declare the properties
@property NSString *vehicleType;
@property int numberOfWheels;
// Declare the methods
- (void)startEngine;
- (void)addWheels:(int)value;
@end
Klasa
@implementation MyVehicle : NSObject
// No need to indicate the properties, only define methods
- (void)startEngine {
NSLog(@"Engine started");
}
- (void)addWheels:(int)value {
self.numberOfWheels += value;
}
@end
Obiekt i wywołanie metody
Aby utworzyć instancję klasy, wywoływana jest metoda alloc, która przydziela pamięć dla każdego pola i zeruje te alokacje. Następnie wywoływana jest metoda init, która inicjalizuje właściwości do wymaganych wartości.
// Something like this:
MyVehicle *newVehicle = [[MyVehicle alloc] init];
// Which is usually expressed as:
MyVehicle *newVehicle = [MyVehicle new];
// To call a method
// [myClassInstance nameOfTheMethodFirstParam:param1 secondParam:param2]
[newVehicle addWheels:4];
Metody klasowe
Metody klasowe są definiowane za pomocą znaku plusa (+), a nie myślnika (-), który jest używany w przypadku metod instancji. Na przykład, metoda klasowa klasy NSStringstringWithString:
+ (id)stringWithString:(NSString *)aString;
Setter i Getter
Aby ustawić i pobrać właściwości, można to zrobić za pomocą notacji kropkowej lub jakbyśmy wywoływali metodę:
// Set
newVehicle.numberOfWheels = 2;
[newVehicle setNumberOfWheels:3];
// Get
NSLog(@"Number of wheels: %i", newVehicle.numberOfWheels);
NSLog(@"Number of wheels: %i", [newVehicle numberOfWheels]);
Zmienne instancji
Alternatywnie do metod ustawiających i pobierających, można używać zmiennych instancji. Te zmienne mają taką samą nazwę jak właściwości, ale zaczynają się od "_":
Protokoły to zestawy deklaracji metod (bez właściwości). Klasa, która implementuje protokół, implementuje zadeklarowane metody.
Istnieją 2 typy metod: obowiązkowe i opcjonalne. Domyślnie metoda jest obowiązkowa (ale można to również wskazać za pomocą tagu @required). Aby wskazać, że metoda jest opcjonalna, użyj @optional.
W tej sekcji omówimy kilka podstawowych koncepcji związanych z Objective-C, które są istotne dla zrozumienia niektórych technik ataku na system macOS.
Objective-C
Objective-C jest językiem programowania używanym głównie do tworzenia aplikacji na platformę macOS i iOS. Jest to nadzbiór języka C, który dodaje składnię i semantykę dla programowania obiektowego. Wiele aplikacji systemowych na macOS jest napisanych w Objective-C.
Klasa
Klasa jest podstawowym elementem programowania obiektowego w Objective-C. Definiuje ona strukturę i zachowanie obiektów. Obiekty są instancjami klas.
Metoda
Metoda to funkcja, która jest związana z daną klasą. Metody są wywoływane na obiektach danej klasy i wykonują określone operacje.
Właściwość
Właściwość to zmienna, która jest powiązana z daną klasą. Może mieć określone atrybuty, takie jak dostępność, typ danych i metody dostępu.
Interfejs
Interfejs to deklaracja metod i właściwości, które są dostępne dla innych klas. Definiuje on, jak inne klasy mogą korzystać z danej klasy.
Implementacja
Implementacja to faktyczna definicja metod i właściwości danej klasy. Zawiera ona kod, który wykonuje określone operacje.
Dziedziczenie
Dziedziczenie to mechanizm, który umożliwia tworzenie nowych klas na podstawie istniejących klas. Klasa dziedzicząca (podklasa) dziedziczy metody i właściwości po klasie nadrzędnej (nadklasie).
Przykład
Oto przykładowa klasa w Objective-C:
@interfacePerson : NSObject@property (nonatomic, strong) NSString*name;@property (nonatomic, assign) NSInteger age;- (void)sayHello;@end@implementationPerson- (void)sayHello {NSLog(@"Hello, my name is %@ and I am %ld years old.", self.name, (long)self.age);}@end
W powyższym przykładzie mamy klasę o nazwie "Person", która ma dwie właściwości: "name" (typu NSString) i "age" (typu NSInteger). Klasa ta ma również metodę "sayHello", która wyświetla powitanie z imieniem i wiekiem osoby.
Podsumowanie
Objective-C jest językiem programowania używanym do tworzenia aplikacji na platformę macOS. Klasy, metody, właściwości, interfejsy, implementacje i dziedziczenie są podstawowymi koncepcjami w Objective-C. Zrozumienie tych koncepcji jest istotne dla zrozumienia technik ataku na system macOS.
Podstawowe klasy są niemutowalne, więc aby dodać ciąg znaków do istniejącego, należy utworzyć nowy NSString.
NSString *bookDescription = [NSString stringWithFormat:@"%@ by %@ was published in %@", bookTitle, bookAuthor, bookPublicationYear];
Możesz również użyć klasy mutable string:
NSMutableString *mutableString = [NSMutableString stringWithString:@"The book "];
[mutableString appendString:bookTitle];
[mutableString appendString:@" was written by "];
[mutableString appendString:bookAuthor];
[mutableString appendString:@" and published in "];
[mutableString appendString:bookPublicationYear];
Numer
// character literals.
NSNumber *theLetterZ = @'Z'; // equivalent to [NSNumber numberWithChar:'Z']
// integral literals.
NSNumber *fortyTwo = @42; // equivalent to [NSNumber numberWithInt:42]
NSNumber *fortyTwoUnsigned = @42U; // equivalent to [NSNumber numberWithUnsignedInt:42U]
NSNumber *fortyTwoLong = @42L; // equivalent to [NSNumber numberWithLong:42L]
NSNumber *fortyTwoLongLong = @42LL; // equivalent to [NSNumber numberWithLongLong:42LL]
// floating point literals.
NSNumber *piFloat = @3.141592654F; // equivalent to [NSNumber numberWithFloat:3.141592654F]
NSNumber *piDouble = @3.1415926535; // equivalent to [NSNumber numberWithDouble:3.1415926535]
// BOOL literals.
NSNumber *yesNumber = @YES; // equivalent to [NSNumber numberWithBool:YES]
NSNumber *noNumber = @NO; // equivalent to [NSNumber numberWithBool:NO]
Bloki to funkcje, które zachowują się jak obiekty, więc mogą być przekazywane do funkcji lub przechowywane w tablicach lub słownikach. Ponadto, mogą reprezentować wartość, jeśli są im przypisane wartości, więc są podobne do lambd.
returnType (^blockName)(argumentType1, argumentType2, ...) = ^(argumentType1 param1, argumentType2 param2, ...){
//Perform operations here
};
// For example
int (^suma)(int, int) = ^(int a, int b){
return a+b;
};
NSLog(@"3+4 = %d", suma(3,4));
Możliwe jest również zdefiniowanie bloku typu, który będzie używany jako parametr w funkcjach:
// Define the block type
typedef void (^callbackLogger)(void);
// Create a bloack with the block type
callbackLogger myLogger = ^{
NSLog(@"%@", @"This is my block");
};
// Use it inside a function as a param
void genericLogger(callbackLogger blockParam) {
NSLog(@"%@", @"This is my function");
blockParam();
}
genericLogger(myLogger);
// Call it inline
genericLogger(^{
NSLog(@"%@", @"This is my second block");
});
Pliki
// Manager to manage files
NSFileManager *fileManager = [NSFileManager defaultManager];
// Check if file exists:
if ([fileManager fileExistsAtPath:@"/path/to/file.txt" ] == YES) {
NSLog (@"File exists");
}
// copy files
if ([fileManager copyItemAtPath: @"/path/to/file1.txt" toPath: @"/path/to/file2.txt" error:nil] == YES) {
NSLog (@"Copy successful");
}
// Check if the content of 2 files match
if ([fileManager contentsEqualAtPath:@"/path/to/file1.txt" andPath:@"/path/to/file2.txt"] == YES) {
NSLog (@"File contents match");
}
// Delete file
if ([fileManager removeItemAtPath:@"/path/to/file1.txt" error:nil]) {
NSLog(@"Removed successfully");
}
Możliwe jest również zarządzanie plikami za pomocą obiektów NSURL zamiast obiektów NSString. Nazwy metod są podobne, ale zamiast Path używamy URL.
Większość podstawowych klas ma zdefiniowaną metodę writeToFile:<path> atomically:<YES> encoding:<encoding> error:nil, która umożliwia bezpośrednie zapisanie ich do pliku:
