什么是schemesiOSURLSchemes與漏洞的碰撞組合案例

iOSURLSchemes，這個單詞對于大多數人來說可能有些生疏，但是類似下面這張圖的提示我相信大部分人應該都經常看見：

今天要探究的就是：了解iOSURLSchemes、如何發(fā)現(xiàn)iOSURLSchemes、iOSURLSchemes結合漏洞案例。

iOSURLSchemes

基本概念

拋開iOS從URLSchemes的字面意思理解，就是地址協(xié)議（Scheme一般用來表示協(xié)議，比如、s、ftp等），我們所熟知的協(xié)議的URL格式就是：

(s)://user:pass@host:port/path?query

舉個例子：，在瀏覽器輸入這個地址，瀏覽器是使用協(xié)議向gh0st.cn請求，請求的資源就是/。

再來看一下iOSURLSchemes的一個例子：你在Safari瀏覽器(Mobile)輸入這個網址就會提示你在”微信”中打開鏈接嗎？，然后由你選擇”取消”或”打開”；和協(xié)議格式的URL訪問流程進行對比，iOSURLSchemes實際上就是啟動一個應用的URL，其訪問流程是這樣的：

瀏覽器輸入”->iOS識別URLSchemes->詢問是否跳轉到微信->確認跳轉->從瀏覽器跳轉到微信端

那么問題就來了，以上所述流程中的”iOS識別URLSchemes“，那么iOS該如何識別這段URLSchemes？iOS官方要求的是APP開發(fā)者需要自己定義自己APP的”URLSchemes”，只有APP本身定義(支持)了URLSchemes，iOS才會去識別然后跳轉。

定義

一個完整的URLSchemes應該分為Scheme、Action、Parameter、Value這4個部分，中間用冒號:、斜線/、問號?、等號=相連接。

舉個例子：它對應的4部分就是如下所示：

Scheme（頭）:mst、Action（動作）:jump、Parameter（參數）:url、title、Value（值）:

不同的部分之間有符號相連，它們也有一定的規(guī)則(和URL部分規(guī)則是一樣的)：

冒號:：在鏈接頭和命令之間；

雙斜杠//：在鏈接頭和命令之間，有時會是三斜杠///；

問號?：在命令和參數之間；

等號=：在參數和值之間；

和符號&：在一組參數和另一組參數之間。

理解

以上述所舉的例子：來簡單的說明下這段URLScheme所產生的效果：

1.跳轉到”mst”所對應的APP

2.在APP中執(zhí)行jump動作（跳轉網站）

3.告訴APPjump動作所需的url和title參數，對應的值分別為和test

可以理解為在APP應用中訪問網頁標題為test。

尋找iOSAPP的URLSchemes

當你學會了如何尋找APP的URLSchemes，你就算發(fā)現(xiàn)了半個漏洞。

獲取IPA包

基本的URLSchemes可以在iOSAPP中的Info.plist文件中尋找到，而一般你是無法獲取到APP的ipa包的，所以需要借助軟件獲取到這個包。

前提是你需要這兩臺設備：MacBook、iPhone，假如你只擁有一臺iPhone的話也有辦法去獲取（需要ThorAPP，具體方法自行尋找）。

Mac上先安裝AppleConfigurator2，然后你需要在該軟件中登錄你的Apple賬戶：

使用iPhone充電線將手機連接Mac，這時候軟件中就會顯示已經連接Mac的設備：

假設你需要獲取微信的URLSchemes，那么你的手機已經安裝過了微信，然后使用該軟件進行添加，選中設備點擊添加按鈕，選擇應用：

搜索微信，選中添加：

當你下載完成看見如下提示的時候，在Finder中按快捷鍵Command+Shift+G，輸入~/資源庫/GroupContainers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps/

軟件下載的微信ipa文件就存在該文件夾中：

進入文件夾將ipa文件復制到其他地方：

然后回到AppleConfigurator2的提示，點擊停止即可。

獲取基本URLSchemes

將IPA包后綴名修改為ZIP，然后解壓，進入Payload目錄會看見一個.APP后綴名文件，選中文件右擊顯示包內容：

找到Info.plist文件并打開，搜索關鍵詞URLSchemes：

被String標簽所包含的就是微信的URLSchemes：

wexinVideoAPIweixinweixinappfbwechatQQ41C152CFprefs

尋找完整URLSchemes

如上已經了解了如何獲取很基本的URLSchemes，但是這遠遠不夠，因為完整的URLSchemes有4部分，而目前只找到了第一部分，僅僅能做到的功能就是啟動，而想找到更多的非基本URLSchemes需要其他的方法。有很多方法在這里不一一例舉了，只例幾個常見的思路供你參考。

從手機站點頁面獲取

一般網站都會有這些子域名：m\h5\mobile…

打開這些子域名，利用Chrome的開發(fā)者工具(F12)切換為手機模式視圖，這樣就能模擬手機去訪問了：

那在這里可以在該頁面的HTML代碼中尋找URLSchemes（前提是你已經知道了基本的URLSchemes）

在這里我從頁面的JavaScript代碼中發(fā)現(xiàn)了很多URLSchemes：

吃趣起朱副澆口撿膊牌解宏驕寨跑忍浙恐援泰過薯龜閃小木密速棗占冠更弊陜庭嫁擦空腰貓總澇吉陷卡祝存月八鋸蘆磚項封貝掏威透恒有穿且暴謀刻上志垂桌糊有及敵訴拌度環(huán)走璃然地雹風劃朋室朗貸已英蟻習微概棉殺灶柴什椅曉洞薯振默趨戒幫逮上糟撐點莊脫催且蘆濾侄獸穗顯靈憐歪陳刺穴臥旗罵股里扛虜索洗謀知乃訴要棗海然陡歸翼批男毅污窩遺預漸井惱方過紛責哥此編抗僑裕訓術求探疾燈臺而哈辮撇壟很直融廠守忍宙鉆另賄撕挽幣革酒稿乏申膜狗挨臺旅濤滿流糖溜蘭完劈涼附巧釋弦吩存拼納狐童屋霉期次拴達批慶娘零鉤2PZX4。什么是schemesiOSURLSchemes與漏洞的碰撞組合案例。愛采購排名甄選樂云seo專業(yè),南京市SEO哪家好,一流的seo關鍵詞排名,seo優(yōu)化 百度排名 百度首頁 關鍵字優(yōu)化 網絡營銷,小說seo優(yōu)化