首页
社区
课程
招聘
[原创]UNI-APP渗透测试-抓包
发表于: 2024-7-29 16:23 2692

[原创]UNI-APP渗透测试-抓包

2024-7-29 16:23
2692

UNI-APP渗透测试-抓包

一、前言

uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。

现在工作上遇到的uni-app越来越多了,需求主要集中在抓包上,简单记录一下


二、特征识别

特征点一

最明显的特征点是在APK包解压缩之后,在根目录下存在dc/squareup目录,如下所示:

1.png

特征点二

反编译之后,存在dc/squareupuni.UNIXXX开头的包,如下图所示:

2.png

有这两个特征基本就可以确认一个APP是否是uni-app开发的了,其他的没啥写的必要了


三、抓包

app的抓包方法很多,挂代理、VPN、HOOK、tcpdump等,翻了一下uni-app的官方文档,发现它不仅有证书校验还有代理检查,挂代理抓麻烦,有时候还不知道为啥抓不到;VPN去抓复制麻烦;tcpdump去抓,不直观,用ecapture去抓倒是直观,但是遇到只走http的报文就抓瞎了;最后还是选择frida吧,但是网上找了半天,没找到现成的脚本,只好写了一个(原理很简单,uni-app底层还是走的okhttp3那一套,稍微改了一下,但核心基本没变,这里直接选用getResponseWithInterceptorChain函数取得requestresponse对象即可)

脚本链接: https://github.com/windy-purple/uni_app-Packet-capture

拿工作中遇到的两款APP展示一下效果

3.png

5.png

6.png


四、参考链接

https://bbs.kanxue.com/thread-252129.htm


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-7-29 16:40 被windy_ll编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (3)
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
大佬,能帮搞一个app去壳吗?https://f.ws28.cn/f/epnkmz8iilm
2024-7-29 19:16
0
雪    币: 768
活跃值: (690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
sig3抓包不了 需要改so吗
2024-8-1 14:27
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
能帮忙渗透吗V 189三一九57509
2024-8-1 15:08
0
游客
登录 | 注册 方可回帖
返回
//