基于React Native开发的非法App分析

已于 2023-02-08 20:34:10 修改
阅读量965 收藏
点赞数
分类专栏: 逆向 文章标签: react native
于 2023-01-01 18:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/128514331
版权

目标app YUhSMGNITTZMeTloWm1ZdWJIVnNkWE5wY2k1dFpTOD0=

使用jadx反编译,找了一圈没有找到相应代码,看AndroidManifest.xml也不像有加壳的样子。。。
在lib目录下找到libreactnativejni.so文件,看似和react相关,莫非这app是大前端的产物?

搜索react native,果然是

React Native是一个脸书研发的开放源码的应用程序架构。
React Native基于React.js,目的是让开发者可以利用JavaScript和React.js的宣告式编程模式开发出在多平台上运作的程式。

PS: Unity开发的手游也没有相应的原生app代码,游戏逻辑全都在libil2cpp.so里,如果看到libil2cpp.so则可判断app是unity开发的。

基于React Native跨平台开发的app,逻辑都在assets的index.android.bundle里,这是个js文件,打开可以看到js代码。

(跨平台开发真烦,逆向人员得学好几套东西)

格式化一下index.android.bundle的js代码便于查看,。。。一点混淆都没有。

app能不能xx,要看其判断逻辑是在客户端还是服务端,在服务端判断的成本是比较高的,像这种“小”app应该不会投入多少成本去做安全防护,因为我们直接盲猜“是否是vip”之类的逻辑就是在客户端进行的。

这个app的视频有"免费"、"收费"之分,搜索"free"关键词,慢慢看代码梳理逻辑。

在这里插入图片描述
这段代码是判断是否免费然后让用户付费的逻辑,直接注释掉即可。

在这里插入图片描述
这个"_renderAd"是广告样子,也不要了

重打包

# 反编译
apktool d app.apk -s

# 修改 index.android.bundle
找到相应代码注释/删除

# 回编译
apktool b app -o app_repack.apk

# 签名 (我用uber签名 https://github.com/patrickfav/uber-apk-signer)
java -jar /Applications/uber-apk-signer-1.2.1.jar --apks lusir_repack.apk

如此便得到非法app的x x版了
看见我书了吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ReactNative开发的仿网易新闻APP.zip
01-15
基于ReactNative开发的仿网易新闻APP.zip 基于ReactNative开发的仿网易新闻APP.zip 基于ReactNative开发的仿网易新闻APP.zip 基于ReactNative开发的仿网易新闻APP.zip 基于ReactNative开发的仿网易新闻APP.zip 基于...
React-Native 创建App项目
m0_63685436的博客
04-09 1518
react-native 的学习
基于react native技术从零到一开发App(一)(持续更新ing)
weixin_43525516的博客
12-22 870
基于react native的从零到一,跟着作者可以慢慢的进入react native企业级开发。慢慢的嵌入多个技术,也可以学会大前端技术
React-Native系列Android——SoLoader加载动态链接库
热门推荐
MegatronKings的博客
05-08 2万+
SoLoader是facebook出品的一款小巧的用于加载so库文件的开源项目,主要作用是自动检查和加载多个有依赖关系的so库文件。
React-Native Android端生成index.android.bundle文件代码
qq_40790772的博客
09-19 2681
react-native bundle --platform android --dev false --entry-file index.js --bundle-output android/app/src/main/assets/index.android.bundle --assets-dest android/app/src/main/res/ 欢迎使用Markdown编辑器 你好! 这是...
一个基于reactnative开发的完整项目示例
08-11
一个基于react native开发的完整项目示例
mtlframework基于ReactNative的移动App开发框架
08-10
mtl-framework:基于 React Native 的移动 App 开发框架
基于React Native开发的Jira Bug管理APP.zip
最新发布
02-08
IOS开发
ReactNative移动开发工具-其他
06-29
ReactNative可以基于目前大热的开源JavaScript库React.js来开发iOS和Android原生App。而且React Native已经用于生产环境——Facebook Groups iOS应用就是基于它开发的。 React Native的原理是在JavaScript中用React...
use安装提示 小米10_小米10弹窗提示屡次停止运行,来自marsservice
weixin_39634022的博客
12-31 2930
Build fingerprint: 'Xiaomi/cmi/cmi:10/QKQ1.200419.002/20.6.18:user/release-keys'Revision: '0'ABI: 'arm64'Timestamp: 2020-10-16 11:49:23+0800pid: 18945, tid: 19010, name: mars::19010 >>> com.d...
React-native 完美解决 Unable to load script from assets “index.android.bundle” 和 JS server not recognize
代码界华仔的博客
03-19 1万+
前言: React-Native的第一个HelloWorld工程,大多数人都能跑起来,可也有一部分人卡在第一个工程,就是难以跑出正确的界面,干着急… 我这里给出我遇到的坑,希望能够帮助你,首先,给出我现在的开发环境版本: 版本声明: Node.js : v8.9.4 React-native: 0.53.3 Android studio 2.2.3(gradle自带的版本是2.14
React-Native 之 index.android.bundle
weixin_30711917的博客
06-06 615
问题:index.android.bundle 这个bug 我相信很少同学会遇到,然而就是这个问题,困扰了我跟我的同事多天,各种方法处理:进入 android 目录 ./gradlew clean 一下,然后回到项目根目录,react-native run-android 有的时候也可以解决, build 一下也可以,但都没有完美解决这个问题 ; 最后解决方案...
Android React Native应用逆向分析初探
byc6352的专栏
04-05 2484
随着移动互联网时代的到来,用户在移动设备上花费的时间越来越多,不仅是因为移动设备方便携带,而且还因为层出不穷的大量应用提供为用户使用,以往在电脑上才能做的事情,现在仅靠一部手机就可以解决了。当前的移动设备厂商很多,但是被广泛使用的主流系统却只有两个,Android和iOS,因此现在大多数应用都会有两个版本,Android版本和iOS版本。然而这两种应用的开发方式却完全不同,移动客户端开发人员不得不...
React Native | 前言
分享经验与经历
10-31 595
知道了这些事之后,我们可以来做个大概的总结,其实React Native框架就是我们平时的原生开发通过libjsc.so等库去解析bundle(许多JavaScript文件的打包文件,为了提高性能所以进行了打包),而Java和JavaScript的交互就是通过这一层所谓的bridge完成的。说完这些知识点,我们就知道了其实React Native的存在就是为了让原生开发的一套规范转换到Web开发规范,既然换了一种开发方式就意味着你要学习Web开发的相关知识,这里推荐一篇博文供大家入门前端开发
ReactNative问题小结
用吸管喝水的女汉子
04-03 230
~~~~不得已要学习ReactNative,然后遇到了满满的问题,果然又得总结一波~1.红屏报错如下所示:解决办法:1、首先检查包服务器是否运行正常。       在项目文件夹下输入react-native start或者npm start均可开启服务器,但是我们需要在PC端确认包服务器是否运行正常。检查网址为:http://localhost:8081/index.android.bundle?...
React Native, IOS跳转第三方APP
Saindy5828的专栏
01-19 1825
React Native跳转微信、QQ、支付宝、微博等第三方APP 一、常用URL Scheme QQ: mqq://  微信: weixin://  新浪微博: weibo:// (sinaweibo://)  腾讯微博: tencentweibo://  淘宝: taobao://  支付宝: alipay://  美团: imeituan://  知乎:
ReactNative异常: java.lang.UnsatisfiedLinkError: could find DSO to load: libreactnativejni.so
lplj717的博客
08-18 9146
异常: Caused by: java.lang.UnsatisfiedLinkError: could find DSO to load: libreactnativejni.so at com.facebook.soloader.SoLoader.loadLibraryBySoName(SoLoader.java:213) 解决: 在app的build.gra
react native实现一个简单的APP
y1010012836的博客
03-22 919
这几天用rn写的demo,一个浏览页,主页和轮播图,也是遇到不少坑,具体细节之后有时间会更新出来,更多内容还会持续更新,具体先看看暂时的效果吧 ![在这里插入图片描述]() ![在这里插入图片描述]() ![在这里插入图片描述]() github链接地址: x项目下载地址 下载完之后在你的项目目录下安装,底部tab,轮播,和跳转插件 // 适合作为底部的 tab npm install react...
编写代码 ,基于react native 框架实现App的搜索页面
05-05
以下是一个基本的搜索页面的React Native代码示例: ```javascript import React, { useState } from 'react'; import { View, TextInput, Button } from 'react-native'; const SearchPage = () => { const ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值