macOS GCD - Grand Central Dispatch

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

Basic Information

Grand Central Dispatch (GCD), 또한 libdispatch (libdispatch.dyld)로 알려져 있으며, macOS와 iOS 모두에서 사용할 수 있습니다. 이는 Apple이 다중 코어 하드웨어에서 동시(멀티스레드) 실행을 최적화하기 위해 개발한 기술입니다.

GCD는 애플리케이션이 블록 객체 형태로 작업을 제출할 수 있는 FIFO 큐를 제공하고 관리합니다. 디스패치 큐에 제출된 블록은 시스템에 의해 완전히 관리되는 스레드 풀에서 실행됩니다. GCD는 디스패치 큐에서 작업을 실행하기 위해 스레드를 자동으로 생성하고, 사용 가능한 코어에서 실행할 작업을 예약합니다.

Tip

요약하자면, 병렬로 코드를 실행하기 위해 프로세스는 GCD에 코드 블록을 전송할 수 있으며, GCD가 실행을 처리합니다. 따라서 프로세스는 새로운 스레드를 생성하지 않으며, GCD는 자체 스레드 풀을 사용하여 주어진 코드를 실행합니다(필요에 따라 증가하거나 감소할 수 있습니다).

이는 병렬 실행을 성공적으로 관리하는 데 매우 유용하며, 프로세스가 생성하는 스레드 수를 크게 줄이고 병렬 실행을 최적화합니다. 이는 큰 병렬성(무차별 대입?)이 필요한 작업이나 메인 스레드를 차단해서는 안 되는 작업에 이상적입니다: 예를 들어, iOS의 메인 스레드는 UI 상호작용을 처리하므로, 앱을 멈추게 할 수 있는 다른 기능(검색, 웹 접근, 파일 읽기 등)은 이 방식으로 관리됩니다.

Blocks

블록은 자체 포함된 코드 섹션(값을 반환하는 인수가 있는 함수와 유사)이며, 바인드 변수를 지정할 수도 있습니다.
그러나 컴파일러 수준에서 블록은 존재하지 않으며, os_object입니다. 이러한 각 객체는 두 개의 구조체로 구성됩니다:

블록 리터럴:
블록의 클래스에 포인터를 가리키는 isa 필드로 시작합니다:
NSConcreteGlobalBlock ( __DATA.__const의 블록)
NSConcreteMallocBlock (힙의 블록)
NSConcreateStackBlock (스택의 블록)
flags (블록 설명자에 존재하는 필드를 나타냄) 및 일부 예약된 바이트가 있습니다.
호출할 함수 포인터
블록 설명자에 대한 포인터
가져온 블록 변수(있는 경우)
블록 설명자: 크기는 존재하는 데이터에 따라 다릅니다(이전 플래그에서 나타낸 대로).
일부 예약된 바이트가 있습니다.
크기
일반적으로 매개변수에 필요한 공간을 알기 위해 Objective-C 스타일 서명에 대한 포인터가 있을 것입니다(플래그 BLOCK_HAS_SIGNATURE).
변수가 참조되는 경우, 이 블록은 복사 도우미(시작 시 값을 복사) 및 해제 도우미(해제)를 가리키는 포인터도 가집니다.

Queues

디스패치 큐는 실행을 위한 블록의 FIFO 순서를 제공하는 명명된 객체입니다.

블록은 실행을 위해 큐에 설정되며, 이들은 DISPATCH_QUEUE_SERIAL 및 DISPATCH_QUEUE_CONCURRENT의 두 가지 모드를 지원합니다. 물론 직렬 큐는 경쟁 조건 문제가 없으며, 블록은 이전 블록이 완료될 때까지 실행되지 않습니다. 그러나 다른 유형의 큐는 그럴 수 있습니다.

기본 큐:

.main-thread: dispatch_get_main_queue()에서
.libdispatch-manager: GCD의 큐 관리자
.root.libdispatch-manager: GCD의 큐 관리자
.root.maintenance-qos: 최저 우선 순위 작업
.root.maintenance-qos.overcommit
.root.background-qos: DISPATCH_QUEUE_PRIORITY_BACKGROUND로 사용 가능
.root.background-qos.overcommit
.root.utility-qos: DISPATCH_QUEUE_PRIORITY_NON_INTERACTIVE로 사용 가능
.root.utility-qos.overcommit
.root.default-qos: DISPATCH_QUEUE_PRIORITY_DEFAULT로 사용 가능
.root.background-qos.overcommit
.root.user-initiated-qos: DISPATCH_QUEUE_PRIORITY_HIGH로 사용 가능
.root.background-qos.overcommit
.root.user-interactive-qos: 가장 높은 우선 순위
.root.background-qos.overcommit

각 시점에서 어떤 스레드가 어떤 큐를 처리할지 결정하는 것은 시스템이므로 주의하세요(여러 스레드가 동일한 큐에서 작업할 수 있거나 동일한 스레드가 여러 큐에서 작업할 수 있습니다).

Attributtes

**dispatch_queue_create**로 큐를 생성할 때 세 번째 인수는 dispatch_queue_attr_t로, 일반적으로 DISPATCH_QUEUE_SERIAL(실제로는 NULL) 또는 DISPATCH_QUEUE_CONCURRENT로, 큐의 일부 매개변수를 제어할 수 있는 dispatch_queue_attr_t 구조체에 대한 포인터입니다.

Dispatch objects

libdispatch가 사용하는 여러 객체가 있으며, 큐와 블록은 그 중 두 가지에 불과합니다. 이러한 객체는 dispatch_object_create로 생성할 수 있습니다:

block
data: 데이터 블록
group: 블록 그룹
io: 비동기 I/O 요청
mach: Mach 포트
mach_msg: Mach 메시지
pthread_root_queue: pthread 스레드 풀을 가진 큐 및 작업 큐가 아님
queue
semaphore
source: 이벤트 소스

Objective-C

Objective-C에서는 블록을 병렬로 실행하기 위해 전송하는 다양한 함수가 있습니다:

dispatch_async: 디스패치 큐에서 비동기 실행을 위해 블록을 제출하고 즉시 반환합니다.
dispatch_sync: 실행을 위해 블록 객체를 제출하고 해당 블록이 실행을 마친 후 반환합니다.
dispatch_once: 애플리케이션의 생애 동안 블록 객체를 한 번만 실행합니다.
dispatch_async_and_wait: 실행을 위해 작업 항목을 제출하고 실행이 완료된 후에만 반환합니다. dispatch_sync와 달리, 이 함수는 블록을 실행할 때 큐의 모든 속성을 존중합니다.

이러한 함수는 다음 매개변수를 기대합니다: dispatch_queue_t queue, dispatch_block_t block

이것은 블록의 구조체입니다:

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

그리고 이것은 **dispatch_async**와 함께 병렬성을 사용하는 예입니다:

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

**libswiftDispatch**는 원래 C로 작성된 Grand Central Dispatch (GCD) 프레임워크에 대한 Swift 바인딩을 제공하는 라이브러리입니다.
libswiftDispatch 라이브러리는 C GCD API를 더 Swift 친화적인 인터페이스로 감싸, Swift 개발자가 GCD와 작업하기 쉽게 하고 직관적으로 만듭니다.

DispatchQueue.global().sync{ ... }
DispatchQueue.global().async{ ... }
let onceToken = DispatchOnce(); onceToken.perform { ... }
async await
var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

Code example:

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

Frida

다음 Frida 스크립트는 여러 dispatch 함수에 후킹하고 큐 이름, 백트레이스 및 블록을 추출하는 데 사용할 수 있습니다: https://github.com/seemoo-lab/frida-scripts/blob/main/scripts/libdispatch.js

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]

Ghidra

현재 Ghidra는 ObjectiveC dispatch_block_t 구조체와 swift_dispatch_block 구조체를 이해하지 못합니다.

그래서 이들을 이해하도록 하려면, 선언하면 됩니다:

그런 다음, 코드에서 이들이 사용되는 위치를 찾습니다:

Tip

“block“에 대한 모든 참조를 기록하여 구조체가 사용되고 있음을 파악하는 방법을 이해하세요.

변수에서 오른쪽 클릭 -> 변수 재입력 및 이 경우 **swift_dispatch_block**을 선택합니다:

Ghidra는 모든 것을 자동으로 다시 작성합니다:

References

*OS Internals, Volume I: User Mode. By Jonathan Levin

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.