18 KiB
macOS基础Objective-C
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
Objective-C
{% hint style="danger" %} 请注意,使用Objective-C编写的程序在编译为Mach-O二进制文件时会保留它们的类声明。这些类声明包括以下内容的名称和类型: {% endhint %}
- 类
- 类方法
- 类实例变量
您可以使用class-dump获取这些信息:
class-dump Kindle.app
注意,这些名称可能会被混淆,以使二进制文件的逆向更加困难。
类、方法和对象
接口、属性和方法
// Declare the interface of the class
@interface MyVehicle : NSObject
// Declare the properties
@property NSString *vehicleType;
@property int numberOfWheels;
// Declare the methods
- (void)startEngine;
- (void)addWheels:(int)value;
@end
类
@implementation MyVehicle : NSObject
// No need to indicate the properties, only define methods
- (void)startEngine {
NSLog(@"Engine started");
}
- (void)addWheels:(int)value {
self.numberOfWheels += value;
}
@end
对象和调用方法
要创建一个类的实例,需要调用**alloc方法,该方法为每个属性分配内存并将这些分配清零。然后调用init方法,该方法将属性初始化为所需的值**。
// Something like this:
MyVehicle *newVehicle = [[MyVehicle alloc] init];
// Which is usually expressed as:
MyVehicle *newVehicle = [MyVehicle new];
// To call a method
// [myClassInstance nameOfTheMethodFirstParam:param1 secondParam:param2]
[newVehicle addWheels:4];
类方法
类方法使用加号(+)而不是用于实例方法的连字符(-)进行定义。就像NSString类方法**stringWithString**一样:
+ (id)stringWithString:(NSString *)aString;
Setter & Getter
要设置和获取属性,可以使用点表示法或者像调用方法一样:
// Set
newVehicle.numberOfWheels = 2;
[newVehicle setNumberOfWheels:3];
// Get
NSLog(@"Number of wheels: %i", newVehicle.numberOfWheels);
NSLog(@"Number of wheels: %i", [newVehicle numberOfWheels]);
实例变量
除了使用setter和getter方法之外,您还可以使用实例变量。这些变量与属性具有相同的名称,但以"_"开头:
- (void)makeLongTruck {
_numberOfWheels = +10000;
NSLog(@"Number of wheels: %i", self.numberOfLeaves);
}
协议
协议是一组方法声明(不包含属性)。实现协议的类需要实现声明的方法。
方法有两种类型:必须的和可选的。默认情况下,方法是必须的(但也可以使用**@required标签来指示)。要指示方法是可选的,请使用@optional**。
@protocol myNewProtocol
- (void) method1; //mandatory
@required
- (void) method2; //mandatory
@optional
- (void) method3; //optional
@end
全部在一起
在Objective-C中,我们可以使用一些技术来实现各种攻击和提升特权的目标。下面是一些常见的技术:
1. Method Swizzling(方法交换)
方法交换是一种技术,可以在运行时更改类的方法实现。这可以用于修改现有方法的行为,甚至可以替换掉原始方法。这对于实现各种攻击非常有用,例如劫持方法调用,窃取敏感信息等。
2. Method Injection(方法注入)
方法注入是一种技术,可以在运行时向类中添加新的方法。这可以用于在目标类中注入恶意代码,以实现各种攻击,例如执行远程命令,窃取敏感信息等。
3. Class Swizzling(类交换)
类交换是一种技术,可以在运行时更改类的实现。这可以用于修改类的行为,例如替换掉原始类的实现,或者在类的方法中添加额外的逻辑。这对于实现各种攻击非常有用,例如劫持类的行为,窃取敏感信息等。
4. Dynamic Method Resolution(动态方法解析)
动态方法解析是一种技术,可以在运行时动态地为类添加缺失的方法实现。这可以用于在运行时创建新的方法,以实现各种攻击,例如执行远程命令,窃取敏感信息等。
5. Method Forwarding(方法转发)
方法转发是一种技术,可以在运行时将未知的方法调用转发给其他对象来处理。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
6. Instance Variable Manipulation(实例变量操作)
实例变量操作是一种技术,可以在运行时直接访问和修改类的实例变量。这可以用于实现各种攻击,例如窃取敏感信息,修改对象状态等。
7. Class Clusters(类簇)
类簇是一种技术,可以使用抽象类来隐藏具体实现的细节。这可以用于实现各种攻击,例如劫持类的行为,窃取敏感信息等。
8. Method Chaining(方法链式调用)
方法链式调用是一种技术,可以通过在方法中返回self来实现连续调用多个方法。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
9. KVO (Key-Value Observing)(键值观察)
键值观察是一种技术,可以在运行时监视对象属性的变化。这可以用于实现各种攻击,例如窃取敏感信息,修改对象状态等。
10. NSNotificationCenter(通知中心)
通知中心是一种技术,可以在运行时发送和接收通知。这可以用于实现各种攻击,例如窃取敏感信息,修改对象状态等。
11. Method Hooking(方法钩子)
方法钩子是一种技术,可以在运行时拦截和修改方法的调用。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
12. Method Tracing(方法追踪)
方法追踪是一种技术,可以在运行时跟踪方法的调用和执行。这可以用于分析和调试代码,也可以用于实现各种攻击,例如窃取敏感信息,修改对象状态等。
13. Method Serialization(方法序列化)
方法序列化是一种技术,可以将方法的调用序列化为数据,并在需要时重新执行。这可以用于实现各种攻击,例如远程命令执行,窃取敏感信息等。
14. Method Overriding(方法重写)
方法重写是一种技术,可以在子类中重新定义父类的方法实现。这可以用于修改方法的行为,例如替换掉原始方法的实现,或者在方法中添加额外的逻辑。这对于实现各种攻击非常有用,例如劫持方法调用,窃取敏感信息等。
15. Method Delegation(方法委托)
方法委托是一种技术,可以将方法的实现委托给其他对象来处理。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
16. Method Caching(方法缓存)
方法缓存是一种技术,可以在运行时缓存方法的实现,以提高方法的调用速度。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
17. Method Dispatch(方法分派)
方法分派是一种技术,可以在运行时根据对象的类型和方法的签名来选择合适的方法实现。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
18. Method Filtering(方法过滤)
方法过滤是一种技术,可以在运行时过滤掉不需要的方法调用。这可以用于实现各种攻击,例如劫持方法调用,窃取敏感信息等。
19. Method Validation(方法验证)
方法验证是一种技术,可以在运行时验证方法的参数和返回值。这可以用于实现各种攻击,例如窃取敏感信息,修改对象状态等。
20. Method Encryption(方法加密)
方法加密是一种技术,可以在运行时对方法的实现进行加密,以保护方法的机密性。这可以用于实现各种攻击,例如防止方法被劫持,防止敏感信息泄漏等。
这些技术可以单独使用,也可以组合使用,以实现更复杂的攻击和特权提升。了解这些技术可以帮助我们更好地理解Objective-C的内部工作原理,并为我们的攻击和防御提供更多的选择。
// gcc -framework Foundation test_obj.m -o test_obj
#import <Foundation/Foundation.h>
@protocol myVehicleProtocol
- (void) startEngine; //mandatory
@required
- (void) addWheels:(int)value; //mandatory
@optional
- (void) makeLongTruck; //optional
@end
@interface MyVehicle : NSObject <myVehicleProtocol>
@property int numberOfWheels;
- (void)startEngine;
- (void)addWheels:(int)value;
- (void)makeLongTruck;
@end
@implementation MyVehicle : NSObject
- (void)startEngine {
NSLog(@"Engine started");
}
- (void)addWheels:(int)value {
self.numberOfWheels += value;
}
- (void)makeLongTruck {
_numberOfWheels = +10000;
NSLog(@"Number of wheels: %i", self.numberOfWheels);
}
@end
int main() {
MyVehicle* mySuperCar = [MyVehicle new];
[mySuperCar startEngine];
mySuperCar.numberOfWheels = 4;
NSLog(@"Number of wheels: %i", mySuperCar.numberOfWheels);
[mySuperCar setNumberOfWheels:3];
NSLog(@"Number of wheels: %i", mySuperCar.numberOfWheels);
[mySuperCar makeLongTruck];
}
基本类
字符串
{% code overflow="wrap" %}
// NSString
NSString *bookTitle = @"The Catcher in the Rye";
NSString *bookAuthor = [[NSString alloc] initWithCString:"J.D. Salinger" encoding:NSUTF8StringEncoding];
NSString *bookPublicationYear = [NSString stringWithCString:"1951" encoding:NSUTF8StringEncoding];
基本类是不可变的,所以要将一个字符串追加到现有字符串中,需要创建一个新的NSString。
{% code overflow="wrap" %}
NSString *bookDescription = [NSString stringWithFormat:@"%@ by %@ was published in %@", bookTitle, bookAuthor, bookPublicationYear];
{% endcode %}
或者你也可以使用一个可变的字符串类:
{% code overflow="wrap" %}
NSMutableString *mutableString = [NSMutableString stringWithString:@"The book "];
[mutableString appendString:bookTitle];
[mutableString appendString:@" was written by "];
[mutableString appendString:bookAuthor];
[mutableString appendString:@" and published in "];
[mutableString appendString:bookPublicationYear];
{% endcode %}
数字
{% code overflow="wrap" %}
// character literals.
NSNumber *theLetterZ = @'Z'; // equivalent to [NSNumber numberWithChar:'Z']
// integral literals.
NSNumber *fortyTwo = @42; // equivalent to [NSNumber numberWithInt:42]
NSNumber *fortyTwoUnsigned = @42U; // equivalent to [NSNumber numberWithUnsignedInt:42U]
NSNumber *fortyTwoLong = @42L; // equivalent to [NSNumber numberWithLong:42L]
NSNumber *fortyTwoLongLong = @42LL; // equivalent to [NSNumber numberWithLongLong:42LL]
// floating point literals.
NSNumber *piFloat = @3.141592654F; // equivalent to [NSNumber numberWithFloat:3.141592654F]
NSNumber *piDouble = @3.1415926535; // equivalent to [NSNumber numberWithDouble:3.1415926535]
// BOOL literals.
NSNumber *yesNumber = @YES; // equivalent to [NSNumber numberWithBool:YES]
NSNumber *noNumber = @NO; // equivalent to [NSNumber numberWithBool:NO]
数组、集合和字典
{% code overflow="wrap" %}
// Inmutable arrays
NSArray *colorsArray1 = [NSArray arrayWithObjects:@"red", @"green", @"blue", nil];
NSArray *colorsArray2 = @[@"yellow", @"cyan", @"magenta"];
NSArray *colorsArray3 = @[firstColor, secondColor, thirdColor];
// Mutable arrays
NSMutableArray *mutColorsArray = [NSMutableArray array];
[mutColorsArray addObject:@"red"];
[mutColorsArray addObject:@"green"];
[mutColorsArray addObject:@"blue"];
[mutColorsArray addObject:@"yellow"];
[mutColorsArray replaceObjectAtIndex:0 withObject:@"purple"];
// Sets
NSSet *fruitsSet1 = [NSSet setWithObjects:@"apple", @"banana", @"orange", nil];
NSSet *fruitsSet2 = [NSSet setWithArray:@[@"apple", @"banana", @"orange"]];
// Inmutable sets
NSMutableSet *mutFruitsSet = [NSMutableSet setWithObjects:@"apple", @"banana", @"orange", nil];
[mutFruitsSet addObject:@"grape"];
[mutFruitsSet removeObject:@"apple"];
// Dictionary
NSDictionary *fruitColorsDictionary = @{
@"apple" : @"red",
@"banana" : @"yellow",
@"orange" : @"orange",
@"grape" : @"purple"
};
// In dictionaryWithObjectsAndKeys you specify the value and then the key:
NSDictionary *fruitColorsDictionary2 = [NSDictionary dictionaryWithObjectsAndKeys:
@"red", @"apple",
@"yellow", @"banana",
@"orange", @"orange",
@"purple", @"grape",
nil];
// Mutable dictionary
NSMutableDictionary *mutFruitColorsDictionary = [NSMutableDictionary dictionaryWithDictionary:fruitColorsDictionary];
[mutFruitColorsDictionary setObject:@"green" forKey:@"apple"];
[mutFruitColorsDictionary removeObjectForKey:@"grape"];
块
块是行为像对象的函数,因此它们可以被传递给函数,或者存储在数组或字典中。此外,如果给定值,它们可以表示一个值,因此类似于lambda函数。
{% code overflow="wrap" %}
returnType (^blockName)(argumentType1, argumentType2, ...) = ^(argumentType1 param1, argumentType2 param2, ...){
//Perform operations here
};
// For example
int (^suma)(int, int) = ^(int a, int b){
return a+b;
};
NSLog(@"3+4 = %d", suma(3,4));
{% endcode %}
还可以定义一个块类型作为函数的参数:
// Define the block type
typedef void (^callbackLogger)(void);
// Create a bloack with the block type
callbackLogger myLogger = ^{
NSLog(@"%@", @"This is my block");
};
// Use it inside a function as a param
void genericLogger(callbackLogger blockParam) {
NSLog(@"%@", @"This is my function");
blockParam();
}
genericLogger(myLogger);
// Call it inline
genericLogger(^{
NSLog(@"%@", @"This is my second block");
});
文件
{% code overflow="wrap" %}
// Manager to manage files
NSFileManager *fileManager = [NSFileManager defaultManager];
// Check if file exists:
if ([fileManager fileExistsAtPath:@"/path/to/file.txt" ] == YES) {
NSLog (@"File exists");
}
// copy files
if ([fileManager copyItemAtPath: @"/path/to/file1.txt" toPath: @"/path/to/file2.txt" error:nil] == YES) {
NSLog (@"Copy successful");
}
// Check if the content of 2 files match
if ([fileManager contentsEqualAtPath:@"/path/to/file1.txt" andPath:@"/path/to/file2.txt"] == YES) {
NSLog (@"File contents match");
}
// Delete file
if ([fileManager removeItemAtPath:@"/path/to/file1.txt" error:nil]) {
NSLog(@"Removed successfully");
}
{% endcode %}
也可以使用NSURL对象而不是NSString对象来管理文件。方法名称相似,但是使用URL而不是Path。
NSURL *fileSrc = [NSURL fileURLWithPath:@"/path/to/file1.txt"];
NSURL *fileDst = [NSURL fileURLWithPath:@"/path/to/file2.txt"];
[fileManager moveItemAtURL:fileSrc toURL:fileDst error: nil];
大多数基本类都定义了一个名为writeToFile:<path> atomically:<YES> encoding:<encoding> error:nil的方法,允许直接将它们写入文件:
{% code overflow="wrap" %}
NSString* tmp = @"something temporary";
[tmp writeToFile:@"/tmp/tmp1.txt" atomically:YES encoding:NSASCIIStringEncoding error:nil];
{% endcode %}
☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家 网络安全公司 工作吗?你想在 HackTricks 中看到你的 公司广告吗?或者你想获得 PEASS 的最新版本或下载 HackTricks 的 PDF 吗?请查看 订阅计划!
- 发现我们的独家 NFTs 集合 The PEASS Family
- 获得 官方 PEASS & HackTricks 商品
- 加入 💬 Discord 群组 或 telegram 群组,或者在 Twitter 上 关注 我 🐦@carlospolopm。
- 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。