Uni-App逆向分析

最新推荐文章于 2025-04-01 23:26:32 发布
最新推荐文章于 2025-04-01 23:26:32 发布
阅读量1.8k 收藏 12
点赞数 10
分类专栏: 技术分享 文章标签: uni-app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_87755661/article/details/145042830
版权

Uni-App逆向分析

一般App数据加密分为Java层跟So层,但对于H5App来讲的话,它是界面里嵌入一个WebView,在WebView里显示网页,在网页里面用JS加密,在通过Java和JS交互,用Java提交数据或者直接用网页提交数据两种方式

判断App是否为H5App

可以利用uiautomatorviewer.bat 来查看界面信息

image-20210611180341592

JS代码存放位置

大多数H5App的JS文件都存放在assets目录,少部分会存在res目录,存放在这两个地方获取比较方便,放在别的地方比如classes.dex的话获取比较麻烦,并且对classes.dex还要做一个处理

还有一个点就是JS文件是可以加密的,只要在加载到WebView之前进行一个解密就行

WebView相关的几个关键词

1

2

3

4

5

setWebContentsDebuggingEnabled    // 是否允许调试

// shouldInterceptRequest、WebResourceResponse

public WebResourceResponse shouldInterceptRequest(WebView p0,String p1)    // 拦截器 jadx会反编译不出来建议用jeb或者gda 里面可以对js文件做一些处理

WebResourceResponse shouldInterceptRequest(WebView webView, WebResourceRequest webResourceRequest)

WebResourceResponse shouldInterceptRequest(WebView webView, String str)

远程调试 WebView

远程调试需要满足三个条件:

  1. Chrome WebView 版本要大于手机端 WebView 版本 (chrome更新到最新版就能解决)
  2. inspect 打开空白 则需要下载离线包
  3. 如果连 WebView 下的一些信息都没显示出来则代表你没有调试权限 setWebContentsDebuggingEnabled 这个的值必须为true才有调试权限,App发布一般都会把这个值设置成假不让你调试,直接Hook掉就行

image-20210611190514115

setWebContentsDebuggingEnabled 三个检测点:

image-20210611181930189

  1. chrome 浏览器调试 地址 chrome://inspect
  2. Devices下两个选项都勾选上
  3. 浏览器版本 > 手机端 WebView 版本
  4. 点击 WebView 下方的 inspect 开始调试

PS: 由于手机端 WebView 版本不一致,所以第一次运行需要从谷歌站点下载一系列的离线包,否者打开 DevTools 就是空白界面 (科学上网会自动下载)

Android远程调试WebView的方法

Android 设备WebView远程调试

逆向分析

1. Network 能抓到数据(网页发包)

inspect 开始调试 , 切换到 Network 选项卡抓取数据 如果有抓取到数据也为网页发包 否则就是Java层发包 这个app是网页发包的

image-20210611191516246

抓到的数据包 函数调用栈 接下来就是Js逆向分析 断点调试一顿分析就完事了

1

2

// 提交的数据

appid=quickdogrestful&mobile=139xxxxxxxx&password=a12345678&device_id=863254033385807%2C863254033385815&device_info=MI%206%20Xiaomi&app_version=1.0.3.4&nonce=a&timestamp=1623410323.775&sign=573080b9042317ee8b30ab6411c9b56e

image-20210611191903160

image-20210611192104068

2. Network 无法抓到数据(不是网页发包)

这种大概率就是JS加密 然后Java发包的 就只能找参数静态分析了

1

2

3

4

5

6

7

8

9

10

11

// 抓包数据

POST //api/user/login.do HTTP/1.1

user-agent: Mozilla/5.0 (Linux; Android 9; MI 6 Build/PKQ1.190118.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/74.0.3729.136 Mobile Safari/537.36 uni-app Html5Plus/1.0 (Immersed/24.0)

Content-Type: application/x-www-form-urlencoded; charset=utf-8

Content-Length: 138

Host: app168.zhongjianlepai.com

Connection: Keep-Alive

Accept-Encoding: gzip

Cookie: aliyungf_tc=b05125519e32b58949efe39018fbd902f0c0c052f4429ff19bd0ba4172416ff6; JSESSIONID=A8B840C693E48003233EE93EED504656; eiis-sessionid=3f17f8ce-4735-4670-ad2f-6036da767e52

phoneNum=139xxxxxxxx&pwd=a12345678&isTakecookie=false&appVersion=1.2.2&timestamps=1623410775656&signature=21549323b5116195020eee9808de314b

解压App一顿分析 app-services.js 定位关键函数

image-20210611193327565

image-20210611193544533

修改为下面代码保存Js文件 然后覆盖进apk文件里 功能->APK签名->安装 再抓包

跟之前的URL对比 就可以查看我们提交的参数

1

2

3

r.login = function(t, e, s) {

 t["appVersion"= a.default.APP_VERSION,

 i.default.request("/api/user/login.do?"+ JSON.stringify(t) + JSON.stringify(e) + JSON.stringify(s) , "POST", t, e, s)}

image-20210611194933472

image-20210611195023550

image-20210611200404944

1

2

3

4

5

POST //api/user/login.do?{%22phoneNum%22:%22139xxxxxxxx%22,%22pwd%22:%22a12345678%22,%22isTakecookie%22:false,%22showLoading%22:true,%22loaddingText%22:%22%E7%99%BB%E9%99%86%E4%B8%AD...%22,%22appVersion%22:%221.2.2%22}undefinedundefined HTTP/1.1

t  = {"phoneNum":"139xxxxxxxx","pwd":"a12345678","isTakecookie":false,"showLoading":true,"loaddingText":"登陆中...","appVersion":"1.2.2"}

e,s = undefined

这串数据提交还没有包含 signature 那就继续查找下一个关键点 全局搜索signature 查找关键函数 最后抓包对比

1

2

3

4

5

6

7

8

9

10

// 传进去的参数

{"phoneNum":"139xxxxxxxx","pwd":"a12345678","isTakecookie":false,"showLoading":true,"loaddingText":"登陆中...","appVersion":"1.2.2"}

// 经过排序加salt 放入n.default(i)处理MD5

appKey=syc0049ec3d91b9028&appVersion=1.2.2&phoneNum=139xxxxxxxx&pwd=a12345678&timestamps=1623410775656&key=2e4dea7ba1dc4d1991cbcdd7756e548e

MD5:21549323b5116195020eee9808de314b

// 上面的抓包数据做对比

phoneNum=139xxxxxxxx&pwd=a12345678&isTakecookie=false&appVersion=1.2.2&timestamps=1623410775656&signature=21549323b5116195020eee9808de314b

image-20210611201135413

image-20210611201835713

uni-app 核心请求

关键词 uni.request

image-20210611202633286

最后总结一下: Network 能抓包的话可以动态调式 分析起来方便一点 不然的话就只能 静态分析 + 猜测 修改H5代码 签名App抓包来分析

图文全程手把手教你微信小程序WebView逆向抓包和调试全过程和方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 1894
ADB(Android Debug Bridge)是安卓的调试工具,可以让电脑与手机进行通信,必要时还能直接获取调试信息。先启用安装ADB并连接手机用远程调试刷新 WebView 抓取数据这样,就能轻松搞定小程序 WebView 的抓包分析了,有了这个方法,基本上微信小程序里的网页请求都能一网打尽!
uni-app - 根据后端返回的唯一 ID / code,生成 “唯一“ 的推荐码、邀请码、订单号、加密路由、一串英文+数字长字符等 (支持反序列化原 ID 解码,逆向得出 ID 二者互转)
王二红
09-08 2256
uni-app-纯前端根据后端返回的唯一ID/code,生成"唯一"的推荐码、邀请码、订单号、加密路由、一串英文+数字长字符优惠码固定长度等(支持反序列化原ID解码,逆向得出ID二者互转)id生成唯一邀请码id生成唯一邀请码及解码转成idJS根据id生成一串邀请码并逆向可得到idcodeuid,当您不想向用户公开数据库ID时使用它,不想把路由上的code展示出来有什么办法根据用户id生成一个唯一邀请码唯一加密字符串。UNIAPPuniapp最优秀的教程JSVue.j
安卓逆向经典案例——XX优品(uniapp
weixin_63958646的博客
07-10 1689
可以发现页面结构是纯Java发包,无JS。加入appLog,输出每次获取的sign值。有一个io文件夹,下面有dcloud。hook开启可调式权限。
利用 Chrome devTools Source Override 实现JS逆向破解案例
最新发布
王森的博客
04-01 1559
之前讲解 Chrome 一大强势技术 override 时,给的案例貌似没有给大家留下多深的印象其实这个超厉害的,任何一项小技术在 buffer 叠加的基础下才能发挥威力,若单单看到这一项技术,就局限了。
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3379
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
小白操作uniapp中小程序逆向地址解析
qq_43267735的博客
01-09 1633
腾讯位置服务 - 立足生态,连接未来腾讯地图开放平台为各类应用厂商和开发者提供基于腾讯地图的地理位置服务和解决方案;有针对Web应用的JavaScript API, 适合手机端Native APP的各种SDK, WebService接口和各类地图API等。
uniapp逆向_uni-app取消原生头部导航栏
weixin_39714835的博客
01-30 750
1.取消uni-app原生头部导航栏(全局取消)所有页面都去掉:在pages.json里配置navigationStyle:custom =>网址 https://uniapp.dcloud.io/collocation/pages?id=globalstyle2.单页面取消新版小程序支持page->style配置navigationStyle为custom =>网...
UNIAPP微信H5腾讯地图APi定位逆向解析坐标转换地址
03-03 1849
腾讯地图|地图组件|腾讯位置服务:HTML结构 本文展示HTML结构的操作代码示例 ————————————— 获取秘钥key: 腾讯位置服务创建实例应用(应用管理->创建应用) 地址:https://lbs.qq.com/dev/console/home 获取腾讯JS: (产品-地图-地图组件-前端定位组件) JS地址:https://mapapi.qq.com/web/mapComponents/geoLocation/v/geolocation.min.js <iframe id="geo
APP参数paramssign逆向
qq_45151381的博客
04-30 923
先抓包,paramssign,看长度,估计是个md5加密,MD5算法常用来做签名校验的。 此app没加固。其实这个app是用uniapp开发的,hook是没用的,代码不在dex,so里面。 两种方法,①解包手动找算法,仅限没混淆和加密的js文件。②使用谷歌浏览器的inspect/#devices通过usb调试代码,就跟普通的网页逆向一样。 这个比较简单,解包就能找到算法。 结果是一样的。 ...
医院预约挂号微信小程序(弹簧引导,Vue Uni-app)
01-26
Mybatis generator : 逆向生成相关实体类与配置文件,并且添加了相关 Swagger 注释。 Knife4j : 基于 Swagger + bootstrap 的 API 文档工具。 阿里云短信服务 : 实现短信发送功能。 七牛云文件存储服务: 取代自建...
uni-app开发规范:一键登录(univerify)、服务器调用云函数、微信授权登录 | 身份统一认证
专注于计算机研发知识和资讯分享
07-13 1376
vue现在是es6的写法,require引入外部的js模块(注意不是文件)或import css。另外,vue支持组件导入,可以更方便的封装一个包括界面、js、样式的库。 如需要全局导入vue组件,即每个页面都可以直接使用而不用引用和注册的话,在项目根目录下的main.js里处理。 传统vue组件,需要安装、引用、注册,三个步骤后才能使用组件。HBuilderX 2.5.5起支持easycom组件模式。easycom将其精简为一步。 只要组件。就可以不用引用、注册,直接在页面中使用。 如下: 1.2 组件/
uniapp17671.zip
11-24
DIY可视化导出UNIAPP测试源码,可视化后导出的UNIAPP源码,支持在H5 微信小程序上跑。他是用了官方一站式婚庆案例直接导出的代码,大家可以自行进去在线设计,导出自己想要的代码。
使用uni-app开发微信小程序
qq_34474585的博客
12-16 2829
文章目录1.uni-app框架介绍2.布置开发环境3.理论基础3.1开发规范3.2目录结构3.3组件3.4 常用API4.开发实践4.1页面相关4.1.1页面生命周期4.1.2创建页面4.1.3修改页面样式、功能4.1.4页面跳转4.2组件相关4.2.1组件生命周期4.2.2创建和使用组件4.2.3组件间通信5.小程序发布 1.uni-app框架介绍 uni-app 是一个使用 Vue.js 开发...
如何把微信小程序还原到uni-app编译前
03-09
用户可能有一个已经编译成微信小程序的uni-app项目,但可能丢失了原始代码,或者想逆向工程得到uni-app的源代码。这涉及到逆向编译的过程,不过需要注意的是,这样的操作可能涉及法律和版权问题,必须确保用户有权...
H5的APP逆向方法
浏览器开发教学
03-16 7582
注:小肩膀新课程《安卓逆向百例》,讲解一百个APP的实战,1999¥。 现在的app开发有很多框架,不再是单纯的Java和so了。不同框架开发的app,有不同的逆向方法。 1. 常见的Java和so 2. 普通的H5 app 3. uni-app 4. react native app 5. flutter 6. ...... 本篇文章来简单聊一聊H5的app如何逆向。 H5的app通常...
小白搭建uniapp反向代理
weixin_40791614的博客
08-01 1656
第一步: uniapp 在配置文件manifest.json。第二步: 在请求uni.request({})前面添加。第三步: 重新启动项目,三步缺一不可。
uniapp实现逆解析地址(经纬度换具体地址)
m0_46365130的博客
04-25 2043
调用高德地图的sdk // #ifndef H5 this.qqmapsdk.reverseGeocoder({ get_poi: 1, poi_options: `address_format=short;policy=1;radius=3000;page_size=20;page_index=1;category=${this.category}`, location: { latitude: this.lat, longitude: thi
Uniapp实现实时定位,逆向地理编码完成经纬度转换地址
h110001的博客
10-24 612
注:需要注意经纬度的顺序 先传递经度 再传递纬度。创建应用 选择web服务来获取key值。
uniapp之h5反向代理设置踩坑,解决跨域问题(超详解)
青衫折扇的博客
12-05 7615
我直接来看流程吧 第一步: 第二步 第三步 以上就是所有配置,接下来看看我们怎么使用吧,我这里把uni.request网络请求进行了二次封装; 先看一下我的目录结构吧; index.config.js const CONFIG = { // 开发环境配置 development: { assetsPath: '/static', // 静态资源路径 baseUrl: 'https://administrator.dongtiyan.com', // 后台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值