UNI-APP渗透测试-抓包

查看 92|回复 9
作者:windy_ll   
UNI-APP渗透测试-抓包
一、前言
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
现在工作上遇到的uni-app越来越多了,需求主要集中在抓包上,简单记录一下
二、特征识别
特征点一
最明显的特征点是在APK包解压缩之后,在根目录下存在dc/squareup目录,如下所示:


1.png (21.86 KB, 下载次数: 0)
下载附件
2024-7-29 16:37 上传

特征点二
反编译之后,存在dc/squareup和uni.UNIXXX开头的包,如下图所示:


2.png (74.31 KB, 下载次数: 0)
下载附件
2024-7-29 16:38 上传

有这两个特征基本就可以确认一个APP是否是uni-app开发的了,其他的没啥写的必要了
三、抓包
app的抓包方法很多,挂代理、VPN、HOOK、tcpdump等,翻了一下uni-app的官方文档,发现它不仅有证书校验还有代理检查,挂代理抓麻烦,有时候还不知道为啥抓不到;VPN去抓复制麻烦;tcpdump去抓,不直观,用ecapture去抓倒是直观,但是遇到只走http的报文就抓瞎了;最后还是选择frida吧,但是网上找了半天,没找到现成的脚本,只好写了一个(原理很简单,uni-app底层还是走的okhttp3那一套,稍微改了一下,但核心基本没变,这里直接选用getResponseWithInterceptorChain函数取得request和response对象即可)
脚本链接: https://github.com/windy-purple/uni_app-Packet-capture
拿工作中遇到的两款APP展示一下效果


3.png (101.07 KB, 下载次数: 0)
下载附件
2024-7-29 16:39 上传



4.png (222.73 KB, 下载次数: 0)
下载附件
2024-7-29 16:39 上传



5.png (86.21 KB, 下载次数: 0)
下载附件
2024-7-29 16:39 上传



6.png (82.8 KB, 下载次数: 0)
下载附件
2024-7-29 16:39 上传

四、参考链接
https://bbs.kanxue.com/thread-252129.htm

下载次数, 特征

rEtb1Te   

学习,第一次看到uniapp,而且我搜了一下官网,发现它的介绍页里还有讲到原生混淆这个功能,这个功能会增大抓包难度吗?或者是为了防止逆向?
Yvaine   

学习学习
zhanghaixin110   

学习一下。
tt369089   

学习学习,我们刚好有这个需求
似水流年2015   

我发现好几个资金盘都是用uni-app开发的。。。。。。。想抓包时碰瞎了,感谢大佬提供方法
KaGoYa   

牛,学习一下
boxfang   


似水流年2015 发表于 2024-7-29 17:06
我发现好几个资金盘都是用uni-app开发的。。。。。。。想抓包时碰瞎了,感谢大佬提供方法

大佬研究啥的
Yinsel   


yinsel 发表于 2024-7-29 17:34
大佬研究啥的

啥都没研究,就是家人碰这些软件,怎么劝都不听,才抓包找找域名,不过也没用,唉
似水流年2015   

非常不错的软件,谢谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部