-
-
[原创]UNI-APP渗透测试-抓包
-
发表于: 2024-7-29 16:23
-
UNI-APP渗透测试-抓包
一、前言
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
现在工作上遇到的uni-app越来越多了,需求主要集中在抓包上,简单记录一下
二、特征识别
特征点一
最明显的特征点是在APK包解压缩之后,在根目录下存在dc/squareup目录,如下所示:
特征点二
反编译之后,存在dc/squareup和uni.UNIXXX开头的包,如下图所示:
有这两个特征基本就可以确认一个APP是否是uni-app开发的了,其他的没啥写的必要了
三、抓包
app的抓包方法很多,挂代理、VPN、HOOK、tcpdump等,翻了一下uni-app的官方文档,发现它不仅有证书校验还有代理检查,挂代理抓麻烦,有时候还不知道为啥抓不到;VPN去抓复制麻烦;tcpdump去抓,不直观,用ecapture去抓倒是直观,但是遇到只走http的报文就抓瞎了;最后还是选择frida吧,但是网上找了半天,没找到现成的脚本,只好写了一个(原理很简单,uni-app底层还是走的okhttp3那一套,稍微改了一下,但核心基本没变,这里直接选用getResponseWithInterceptorChain函数取得request和response对象即可)
脚本链接: https://github.com/windy-purple/uni_app-Packet-capture
拿工作中遇到的两款APP展示一下效果
四、参考链接
https://bbs.kanxue.com/thread-252129.htm
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
