-
-
[原创]UNI-APP渗透测试-抓包
-
发表于: 2024-7-29 16:23
-
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
现在工作上遇到的uni-app越来越多了,需求主要集中在抓包上,简单记录一下
最明显的特征点是在APK包解压缩之后,在根目录下存在dc/squareup目录,如下所示:
反编译之后,存在dc/squareup和uni.UNIXXX开头的包,如下图所示:
有这两个特征基本就可以确认一个APP是否是uni-app开发的了,其他的没啥写的必要了
app的抓包方法很多,挂代理、VPN、HOOK、tcpdump等,翻了一下uni-app的官方文档,发现它不仅有证书校验还有代理检查,挂代理抓麻烦,有时候还不知道为啥抓不到;VPN去抓复制麻烦;tcpdump去抓,不直观,用ecapture去抓倒是直观,但是遇到只走http的报文就抓瞎了;最后还是选择frida吧,但是网上找了半天,没找到现成的脚本,只好写了一个(原理很简单,uni-app底层还是走的okhttp3那一套,稍微改了一下,但核心基本没变,这里直接选用getResponseWithInterceptorChain函数取得request和response对象即可)
最后于 2024-7-29 16:40
被windy_ll编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
iyue_t
+2
你的分享对大家帮助很大,非常感谢!
2024-8-1 18:53
逆天而行
你的分享对大家帮助很大,非常感谢!
2024-7-30 13:18
|
|
|---|---|
|
|
|
|
|
|
|
|
|
