Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LT資料_20190813.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for stqp stqp
August 13, 2019
Technology
0
180

 LT資料_20190813.pdf

5分のLT発表で使ったスライドです。
MacOSXのBookmarkバイナリデータの構造について説明しました。

Avatar for stqp

stqp

August 13, 2019
Tweet

More Decks by stqp

See All by stqp
File System Forensic Analysis まとめ - chapter 3
Avatar for stqp stqp
0
570

Other Decks in Technology

See All in Technology
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
Avatar for Kento Suzuki kentosuzuki
0
120
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
200
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
100
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
180
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
970
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
Avatar for Toru Makabe torumakabe
1
580
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
Avatar for Yudai Jinno yuu551
0
250
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
340
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
Avatar for Konishi tatsuhiro tatsukoni
0
220
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k

Featured

See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
130
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
100
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.1k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.6k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
4.3k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
120
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
57
50k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
430

Transcript

  1. Mac OS X Bookmark フォーマットの話 Sosuke Tokuda (@stqp)

  2. ⾃⼰紹介 • Sosuke Tokuda (@stqp) • インフラ/アプリやってます。 今⽇はMacOSXのBookmarkデータ構造を紹介します。

  3. きっかけはMacMRU • MacのMRU収集ツール • https://github.com/mac4n6/macMRU-Parser • 開発者は Mac4n6。リリース記事が2016年に出ています。 • https://www.mac4n6.com/blog/2016/7/10/new-script-macmru-

    most-recently-used-plist-parser • Plist、ShareFileList を探して中⾝を解析するツールです。 • その際 Bookmark Data を解析してMRU情報を抽出しています。
  4. None

  5. 処理対象のファイルパス

  6. 処理結果

  7. Blobに関するボリューム情報

  8. blobに関連するファイルのパス blobに関連するファイルの作成時刻

  9. What is Bookmark Data? • Plist、ShareFileListファイルに含まれるバイナリデータ • ※当スライドではblobと呼ぶことにします • 例えば最近開いたファイルのパスなどが含まれています。

    • 公式の仕様は分かりません(少なくとも調べた感じだと..)。 • 誰かが頑張ってリバースエンジニアリングしてくれています。 • https://github.com/al45tair/mac_alias/blob/master/doc/bookm ark_fmt.rst

  10. Bookmark Format ※ ()の中はバイト数 ヘッダー (48) ボディー

  11. Header ボディー マジック (4) 総合サイズ (4) Unkown (4) ヘッダサイズ (4)

    ※ ()の中はバイト数

  12. Header ボディー マジック (4) 総合サイズ (4) Unkown (4) ヘッダサイズ (4)

    予約 (32) ※ ()の中はバイト数

  13. Body ヘッダー(48) TOCオフセット(4) ※ ()の中はバイト数

  14. Body ヘッダー(48) TOCオフセット(4) TOC ① ※ ()の中はバイト数

  15. Body ヘッダー(48) TOCオフセット(4) TOC ① TOC ② TOC ③ ※

    ()の中はバイト数

  16. What is TOC? • Table Of Content の略 • Bookmarkの実データを管理するためのテーブル

    • テーブルはエントリーへの参照を保持しています。 • そしてエントリーは実データへの参照を保持しています。

  17. TOC Structure ヘッダー(48) TOC TOC Entry① ※ ()の中はバイト数 TOC Entry②

    Data Data

  18. TOC TOCサイズ(4) マジック(4) ※ ()の中はバイト数 識別⼦(4) 次のTOCへの オフセット(4) TOC Entry総数(4)

    TOC Entry キー(4) 実データへの オフセット(4) 予約(4)

  19. TOC Entry Data ※ ()の中はバイト数 Dataサイズ(4) Dataタイプ(4) Data データタイプはさまざま。 •

    ⽂字列 • バイト • 数値 • ⽇付 • 配列(etc)

  20. So How to Parse Bookmark? Use this. ・オリジナル https://github.com/al45tair/mac_alias/blob/master/mac_alias /bookmark.py

    ・理解しやすく⾃分で書き直した版 https://github.com/stqp/mac-mru/blob/master/bookmark.py

  21. End