hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-gcd-grand-central-dispatch.md

macOS GCD - Grand Central Dispatch

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Taarifa Msingi

Grand Central Dispatch (GCD), inayojulikana pia kama libdispatch (libdispatch.dyld), inapatikana kwenye macOS na iOS. Ni teknolojia iliyoendelezwa na Apple kuboresha msaada wa programu kwa utekelezaji wa sawia (multithreaded) kwenye vifaa vya multicore.

GCD hutoa na kusimamia mistari ya FIFO ambayo maombi yako yanaweza kuwasilisha kazi katika mfumo wa vitu vya block. Blocks zilizowasilishwa kwenye mistari ya utoaji hutekelezwa kwenye dimbwi la nyuzi zinazosimamiwa kabisa na mfumo. GCD inaunda nyuzi kiotomatiki kwa kutekeleza kazi kwenye mistari ya utoaji na kupanga kazi hizo zitekelezwe kwenye viini vilivyopo.

{% hint style="success" %} Kwa muhtasari, ili kutekeleza nambari kwa pamoja, michakato inaweza kutuma vitengo vya nambari kwa GCD, ambayo itahusika na utekelezaji wao. Kwa hivyo, michakato haziumbi nyuzi mpya; GCD inatekeleza nambari iliyotolewa na dimbwi lake la nyuzi (ambalo linaweza kuongezeka au kupungua kama inavyohitajika). {% endhint %}

Hii ni muhimu sana kusimamia utekelezaji wa pamoja kwa ufanisi, ikipunguza sana idadi ya nyuzi ambazo michakato huzalisha na kuboresha utekelezaji wa pamoja. Hii ni bora kwa kazi zinazohitaji pamoja kubwa (kuvunja nguvu?) au kwa kazi ambazo hazipaswi kuzuia nyuzi kuu: Kwa mfano, nyuzi kuu kwenye iOS inashughulikia mwingiliano wa UI, kwa hivyo utendaji mwingine wowote ambao unaweza kufanya programu isikae bila kufanya chochote (kutafuta, kupata wavuti, kusoma faili...) unashughulikiwa kwa njia hii.

Blocks

Block ni sehemu iliyojitegemea ya nambari (kama kazi na hoja zinazorudi thamani) na inaweza pia kubainisha pembe zilizofungwa.
Walakini, kwenye kiwango cha kisasa cha kompyuta, blocks hazipo, ni os_objects. Kila moja ya vitu hivi inaundwa na miundo miwili:

• block literal:
• Inaanza na uga wa isa, ukionyesha darasa la block:
• NSConcreteGlobalBlock (blocks kutoka __DATA.__const)
• NSConcreteMallocBlock (blocks kwenye rundo)
• NSConcreateStackBlock (blocks kwenye rundo la data)
• Ina flags (ikionyesha uga uliopo katika maelezo ya block) na baadhi ya baiti zilizohifadhiwa
• Kiashiria cha kazi ya kupiga simu
• Kiashiria kwa maelezo ya block
• Pembe zilizoingizwa za block (ikiwapo zipo)
• muelezo wa block: Ukubwa wake unategemea data iliyopo (kama ilivyoelezwa katika bendera za awali)
• Ina baadhi ya baiti zilizohifadhiwa
• Ukubwa wake
• Kawaida itakuwa na kiashiria kwa saini ya mtindo wa Objective-C ili kujua ni kiasi gani cha nafasi inahitajika kwa vigezo (bendera BLOCK_HAS_SIGNATURE)
• Ikiwa pembe zinarejelewa, block hii pia itakuwa na viashiria kwa msaidizi wa nakala (kunakili thamani mwanzoni) na msaidizi wa kutolea mbali (kuifuta).

Mistari ya Utoaji

Mstari wa utoaji ni kitu kilichopewa jina linalotoa upangaji wa FIFO wa vitengo vya utekelezaji.

Blocks hupangwa kwenye mistari ili kutekelezwa, na hizi zinasaidia njia 2: DISPATCH_QUEUE_SERIAL na DISPATCH_QUEUE_CONCURRENT. Kwa hakika ile ya mfululizo haitakuwa na shida ya hali ya mbio kwani block haitatekelezwa hadi ile iliyotangulia imemaliza. Lakini aina nyingine ya mstari inaweza kuwa nayo.

Mistari ya msingi:

• .main-thread: Kutoka dispatch_get_main_queue()
• .libdispatch-manager: Meneja wa mistari ya GCD
• .root.libdispatch-manager: Meneja wa mistari ya GCD
• .root.maintenance-qos: Kazi zenye kipaumbele cha chini
• .root.maintenance-qos.overcommit
• .root.background-qos: Inapatikana kama DISPATCH_QUEUE_PRIORITY_BACKGROUND
• .root.background-qos.overcommit
• .root.utility-qos: Inapatikana kama DISPATCH_QUEUE_PRIORITY_NON_INTERACTIVE
• .root.utility-qos.overcommit
• .root.default-qos: Inapatikana kama DISPATCH_QUEUE_PRIORITY_DEFAULT
• .root.background-qos.overcommit
• .root.user-initiated-qos: Inapatikana kama DISPATCH_QUEUE_PRIORITY_HIGH
• .root.background-qos.overcommit
• .root.user-interactive-qos: Kipaumbele cha juu zaidi
• .root.background-qos.overcommit

Tambua kuwa itakuwa mfumo ndio atakayeamua nyuzi zipi zitashughulikia mistari gani wakati wowote (nyuzi nyingi zinaweza kufanya kazi kwenye mstari mmoja au nyuzi ile ile inaweza kufanya kazi kwenye mistari tofauti wakati fulani)

Vipengele

Wakati wa kuunda mstari na dispatch_queue_create hoja ya tatu ni dispatch_queue_attr_t, ambayo kawaida ni au DISPATCH_QUEUE_SERIAL (ambayo kimsingi ni NULL) au DISPATCH_QUEUE_CONCURRENT ambayo ni kiashiria kwa muundo wa dispatch_queue_attr_t ambao huruhusu kudhibiti baadhi ya vigezo vya mstari.

Vitu vya Utoaji

Kuna vitu kadhaa ambavyo libdispatch hutumia na mistari na blocks ni moja tu kati yao. Ni rahisi kuunda vitu hivi na dispatch_object_create:

• block
• data: Vitengo vya data
• group: Kikundi cha vitengo
• io: Maombi ya I/O ya Async
• mach: Bandari za Mach
• mach_msg: Ujumbe wa Mach
• pthread_root_queue: Mstari na dimbwi la nyuzi za pthread na sio mistari ya kazi
• queue
• semaphore
• source: Chanzo cha tukio

Objective-C

Katika Objetive-C kuna kazi tofauti za kutuma block ili itekelezwe kwa pamoja:

• dispatch_async: Inawasilisha block kwa utekelezaji wa kiasynchronous kwenye mstari wa utoaji na kurudi mara moja.
• dispatch_sync: Inawasilisha kipengee cha block kwa utekelezaji na kurudi baada ya block hiyo kumaliza kutekelezwa.
• dispatch_once: Inatekeleza kipengee cha block mara moja tu kwa maisha ya programu.
• dispatch_async_and_wait: Inawasilisha kipengee cha kazi kwa utekelezaji na kurudi baada ya kumaliza kutekelezwa. Tofauti na dispatch_sync, kazi hii inaheshimu sifa zote za mstari wakati inatekeleza block.

Kazi hizi zinatarajia vigezo hivi: dispatch_queue_t queue, dispatch_block_t block

Hii ni muundo wa Block:

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

Na hii ni mfano wa kutumia ujumuishaji na dispatch_async:

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

libswiftDispatch ni maktaba inayotoa mikufu ya Swift kwa mfumo wa Grand Central Dispatch (GCD) ambao awali uliandikwa kwa C.
Maktaba ya libswiftDispatch inafunika APIs za C GCD kwa interface ya kirafiki zaidi ya Swift, ikifanya iwe rahisi na ya kihisia zaidi kwa watengenezaji wa Swift kufanya kazi na GCD.

• DispatchQueue.global().sync{ ... }
• DispatchQueue.global().async{ ... }
• let onceToken = DispatchOnce(); onceToken.perform { ... }
• async await
• var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

Mfano wa nambari:

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

Frida

Skripti ya Frida ifuatayo inaweza kutumika kufanya hook katika kazi kadhaa za dispatch na kutoa jina la foleni, nyuma ya mstari na kizuizi: https://github.com/seemoo-lab/frida-scripts/blob/main/scripts/libdispatch.js

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]

Ghidra

Kwa sasa Ghidra haelewi wala muundo wa dispatch_block_t wa ObjectiveC, wala ule wa swift_dispatch_block.

Hivyo, ikiwa unataka ielewe, unaweza tu kuzitangaza:

Kisha, tafuta sehemu katika nambari ambapo zinatumiwa:

{% hint style="success" %} Tambua marejeo yote yaliyofanywa kwa "block" ili uelewe jinsi unavyoweza kugundua kuwa muundo unatumika. {% endhint %}

Bonyeza kulia kwenye kipengee -> Badilisha Aina ya Kipengee na chagua katika kesi hii swift_dispatch_block:

Ghidra itaandika tena kila kitu kiotomatiki:

Marejeo

• *OS Internals, Volume I: User Mode. By Jonathan Levin