一、前言
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
现在工作上遇到的uni-app越来越多了,需求主要集中在抓包上,简单记录一下
二、特征识别
特征点一
最明显的特征点是在APK包解压缩之后,在根目录下存在dc/squareup目录,如下所示:
特征点二
反编译之后,存在dc/squareup和uni.UNIXXX开头的包,如下图所示:
有这两个特征基本就可以确认一个APP是否是uni-app开发的了,其他的没啥写的必要了
三、抓包
app的抓包方法很多,挂代理、VPN、HOOK、tcpdump等,翻了一下uni-app的官方文档,发现它不仅有证书校验还有代理检查,挂代理抓麻烦,有时候还不知道为啥抓不到;VPN去抓复制麻烦;tcpdump去抓,不直观,用ecapture去抓倒是直观,但是遇到只走http的报文就抓瞎了;最后还是选择frida吧,但是网上找了半天,没找到现成的脚本,只好写了一个(原理很简单,uni-app底层还是走的okhttp3那一套,稍微改了一下,但核心基本没变,这里直接选用getResponseWithInterceptorChain函数取得request和response对象即可)
脚本链接:
链接:https://pan.quark.cn/s/97973dd32267
拿工作中遇到的两款APP展示一下效果
四、参考链接
https://bbs.kanxue.com/thread-252129.htm
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(逆向有你):安卓逆向 -- UNI-APP渗透测试-抓包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论