【反编译步骤记录】修复Uni-app依赖包uniapp-v8-release.aar中WXSQLiteOpenHelper数据库注入漏洞

已于 2023-11-10 17:26:27 修改
阅读量887 收藏 1
点赞数
分类专栏: Android Uni-App 文章标签: uni-app android
于 2023-11-10 17:11:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45422231/article/details/134334213
版权

【反编译步骤记录】修复Uni-app依赖包uniapp-v8-release.aar中WXSQLiteOpenHelper数据库注入漏洞

业务场景

​ 近期APP安全检查扫描出了一系列漏洞,由于部分漏洞存在于第三方jar或aar中,Uni-app线上打包无法解决,只能通过本地安卓离线打包的方式,反编译依赖包中的.class文件为.java文件,修改业务代码后再重新编译为.class文件,最后替换原来的.class文件,重新打包即可

技术要求

​ Java

开发工具

​ Android Studio

版本参考

  • Android Studio:2021.3.1
  • Java:1.8
  • Gradle:6.5
  • Android-SDK@3.95.81954_20231030

以下是具体的操作流程

漏洞描述

在这里插入图片描述

在这里插入图片描述

由此可知,是由于Uni-app提供的离线aar依赖 uniapp-v8-release\jars\classes.jar!\com\taobao\weex\appfram\storage\WXSQLiteOpenHelper.class createTableIfNotExists方法的问题。虽然Android Studio提供的反编译视图让我们快速定位到了漏洞位置,可我们却不能编辑文件(File is read-only),因此我们需要反编译才行

在这里插入图片描述

首先,使用Android Studio创建一个空项目

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

切换至Project视图

在这里插入图片描述

在这里插入图片描述

app/src/main/java下创建与uniapp-v8-release.aar中WXSQLiteOpenHelper.class文件所在包中相同路径的包名,例如:WXSQLiteOpenHelper.class在com.taobao.weex.appfram.storeage包下,则app/src/main/java下也需要创建com.taobao.weex.appfram.storeage的包名

在这里插入图片描述

创建相同包名com.taobao.weex.appfram.storeage

在这里插入图片描述

在这里插入图片描述

在com.taobao.weex.appfram.storeage下创建WXSQLiteOpenHelper.class同名的java文件WXSQLiteOpenHelper.java

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

将uniapp-v8-release.aar中WXSQLiteOpenHelper.class中的内容复制到WXSQLiteOpenHelper.java中,找到漏洞所在的createTableIfNotExists方法

在这里插入图片描述

修改sql查询语句,这里简单写的样例代码,具体根据实际业务需求写就行

在这里插入图片描述

private void createTableIfNotExists(@NonNull SQLiteDatabase db) {
        Cursor cursor = null;

        try {
            String sql = "SELECT DISTINCT tbl_name FROM sqlite_master WHERE tbl_name = ?";
            String[] selectionArgs = new String[]{"default_wx_storage"};
            cursor = db.rawQuery(sql, selectionArgs);
            if (cursor == null || cursor.getCount() <= 0) {
                db.execSQL("CREATE TABLE IF NOT EXISTS default_wx_storage (key TEXT PRIMARY KEY,value TEXT NOT NULL,timestamp TEXT NOT NULL,persistent INTEGER DEFAULT 0)");
                return;
            }
        } catch (Exception var7) {
            var7.printStackTrace();
            return;
        } finally {
            if (cursor != null) {
                cursor.close();
            }

        }

    }

至此,代码改好了,会发现有些地方爆红,没关系,这是因为新项目中没有导入依赖,导入一下uniapp-v8-release.aar即可

在这里插入图片描述

将原来的uniapp-v8-release.aar复制到app/libs目录下

在这里插入图片描述

app/build.gradle中加入以下代码,然后点击右上角的Sync Now同步一下

implementation fileTree(dir: 'libs', include: ['*.aar', '*.jar'], exclude: [])

在这里插入图片描述

控制台显示BUILD SUCCESSFUL in 1s即为同步成功,这时候会发现WXSQLiteOpenHelper.java中的代码就不爆红了

在这里插入图片描述

在这里插入图片描述

接下来,我们需要重新打包将WXSQLiteOpenHelper.java编译生成一个新的WXSQLiteOpenHelper.class文件,在右上角gradle中先clean一下,然后再build

在这里插入图片描述

build过程中会报Type com.taobao.weex.appfram.storage.WXSQLiteOpenHelper is defined multiple times...命名冲突之类的错,没关系不用管,因为WXSQLiteOpenHelper.class已经生成了

在这里插入图片描述

找到app\build\intermediates\javac\debug\classes\com\taobao\weex\appfram\storage下的WXSQLiteOpenHelper.class文件,会发现build后的代码是我们新修改后的内容,则代表编译成功!

在这里插入图片描述

最后一步就是将WXSQLiteOpenHelper.class文件粘贴替换原有项目的uniapp-v8-release.aar\classes.jar\com\taobao\weex\appfram\storage中了,我这边是用的WinRAR打开替换的

在这里插入图片描述

替换后,打开原项目,会发现External LibraryWXSQLiteOpenHelper.class依旧是老代码,gradle并未更新依赖

在这里插入图片描述

将原项目simpleDemo/build.gradledependencies中的implementation fileTree(dir: 'libs', include: ['*.aar', '*.jar'], exclude: [])这行代码注释一下,点击右上角的Sync Now,再将这行代码放开,再Sync Now一下

在这里插入图片描述

在这里插入图片描述

再打开External Library中WXSQLiteOpenHelper.class文件,代码更新成功!搞定!!

在这里插入图片描述

在执行某个步骤时也许会出现一些意外状况导致报错,不要慌,这在开发过程中是很正常的,善用搜索功能,汲取他人经验,咱也能行!!

在这里插入图片描述

PENNNNNNNNN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app反编译和逆向打
da_caoyuan的博客
06-28 2617
一:反编译 二:逆向打 使用key对apk签名 jarsigner -verbose -keystore 密钥库名称 -signedjar Decompile_signed.apk Decompile.apk 别名 说明: -verbose 输出签名的详细信息 -keystore watson.keystore 使用key的绝对路径,就是在第一步生成的key -signedjar Decompile_signed.apk Decompile.apk watson.keystore 正式签名,三个参数
Uniapp 反编译成原始代码遇到问题总结-wxml篇
tpwe的博客
03-08 2228
uniapp代码反编译
灵魂一问,如何彻底防止反编译?(1)
最新发布
2401_83641491的博客
05-10 743
主要步骤 用加密算法对源程序APK进行加密,再将其与壳程序APK的DEX文件合并生成新的DEX文件,最后替换壳程序的原DEX文件即可。得到新的APK也叫做脱壳程序APK,它已经不是一个完整意义上的APK程序了,它的主要工作是:负责解密源程序APK,然后加载APK,让其正常运行起来。 在这个过程需要了解的知识是:如何将源程序APK和壳程序APK进行合并 这需要了解DEX文件的格式,下面简单介绍一下: 现在只要关注其三个部分:我们需要将加密之后的源程序APK文件写入到DEX,那么就需要修改checks
如何反编译aar来查看class文件以及使用AndroidStudio查看手机日志和打Unity的Export project成apk
啸风轩
03-19 9865
1.如何反编译aar,用来查看aar的class脚本文件? 首先下载"jd-gui"工具:https://github.com/java-decompiler/jd-gui 该项目的“README.md”有详细使用方法。只需要下载下图任意一个jar文件即可 下载完成后直接双击运行该“jd-gui-1.6.6-min.jar”即可打开该反编译软件: 点击“File -> Open File”打开需要反编译aar文件即可 2.如何使用AndroidStudio查看手机的lo
uniapp17671.zip
11-24
DIY可视化导出UNIAPP测试源码,可视化后导出的UNIAPP源码,支持在H5 微信小程序上跑。他是用了官方一站式婚庆案例直接导出的代码,大家可以自行进去在线设计,导出自己想要的代码。
Uniapp编译后小程序的代码反编译一些思路
tpwe的博客
08-08 8481
最近客户做的一个微信小程序,可以原来的开发者忘记给他源文件了,只能通过反编译uniapp找回原来的代码,特此记录一下反编译的过程 编译后的代码: 第一步 移除一些没有用的事件 第二步 将非标签里面的{{}}里面的转变为 vue 事件 如 第三步 将小程序.js里面的onlod onShareAppMessage onShareTimeline onPullDownRefresh methods 等常用得到方法 移植到uniapp里面去 这些方法里面很容易替换 一般替换一个this 一...
android反编译uniapp,3分钟傻瓜式反编译一个APP
weixin_32111725的博客
05-25 6412
3分钟傻瓜式反编译一个APP本文原创,转载请注明出处、写在前面:最近工作有些忙,一段时间没更新博客了,趁着刚吃完晚饭,来更新一下~前几天,需求上有一个功能没思路,反编译了一下同类型的APP,找到了一个关键类,问题得以解决。网络上有很多比较成熟的文章,不过我个人对于反编译这块,有些需求过剩,不够简单粗暴,所以特来介绍一个方便的工具来进行反编译操作。反编译是为了啥?我们什么时候需要反编译呢?想获得目标...
uniapp原生插件安卓引入aar文件问题
u011591179的博客
10-07 856
如果要在自己的模块引入三方aar,需要把gradleuniapp-v8-release.aar也引入自己模块的。并且uniapp插件目录下也要把三方放进去和自己的aar文件同级,如图。
Uniapp开发笔记(持续更新
m0_37792384的博客
04-27 1729
不是微信小程序原生,就是uniapp开发人都傻了,索性都记录吧。 为什么又用uniapp来开发小程序了,因为微信小程序就是源码裸奔…轻易就能被反编译了。索性用来uniapp虽然也能被反编译,最起码是混淆了,读起来也得恶心反编译的人。 uniapp开发微信小程序 1.wx.getSetting 无法获取用户当前设置问题(注意运行到小程序模拟器也是要配置APPID的否则将不能获使用该方法)。 wx.getSetting({ success(res) { console.log("wx获取成功*
Uni-App模块化开发的组件封装
12-31
本篇文章将深入探讨如何在Uni-App进行组件封装以及相关的事件模块处理。 一、组件封装的基本概念 1. 组件:组件是Vue.js的核心概念,它是一个自定义的HTML元素,可以含自己的视图和逻辑。在Uni-App,组件...
uniapp安卓离线sdk_Android-SDK@3.2.3.81011_20210826
04-18
uniapp安卓离线SDK:Android-SDK@3.2.3.81011_20210826详解》 在移动应用开发领域,uniapp以其跨平台、高效能的优势逐渐受到开发者们的青睐。针对Android平台,uniapp提供了离线SDK——Android-SDK@3.2.3.81011_...
uni-app调用Android原生可以实现通信及打开WiFi
01-13
uni-app调用Android原生实现通信及打开WiFi】\n\nuni-app是一个跨平台的前端框架,允许开发者使用一套代码编写应用,同时在iOS、Android、H5等多个平台上运行。在uni-app,通过调用原生插件,我们可以实现与...
Uni-Android-SDK@2.9.8.80513_20201111
12-28
"Uni-Android-SDK@2.9.8.80513_20201111" 是一个针对 Uni-App 的离线开发工具,特别适用于2.9.8版本。这个工具为开发者提供了一个无需网络连接也能进行开发和调试的环境,确保在无网络或网络不稳定的情况下,...
UVCCamera 依赖 common-4.1.1.aar
12-22
《UVCCamera 依赖 common-4.1.1.aar 深度解析》 在Android应用开发,我们经常需要集成各种第三方库来实现特定的功能,UVCCamera项目就是一个这样的例子,它专注于提供录像相关功能。在这个场景,`common-...
反编译apk
whaleshennan的博客
10-30 395
一,改写拓展名apk为zip 二,解压改写后的zip文件 三,把解压出的classes.dex放入dex2jar-2.0里面 四,命令行模式下D:\unapk\dex2jar-2.0>d2j-dex2jar classes.dex 五,用jd-gui-windows-1.6.6里面的jd-gui.exe打开classes-dex2jar.jar即可看到源代码 下面一些是具体截图 ================================================..
反编译微信小程序,可导出uniapp或taro项目
08-14 2954
反编译微信小程序,可导出uniapp或taro项目
uni-appandroid原生插件开发
热门推荐
qq_29848853的博客
09-03 1万+
uni-appandroid原生插件开发
小程序反编译-获取源码
Moooorri的博客
08-16 1519
反编译-得源码
uniapp导入(android)jar
ysfengshu的博客
12-05 5054
uniapp
extension-ffmpeg-release.aar
05-09
Extension-ffmpeg-release.aar是一个含FFmpeg库的Android Archive文件,可以作为Android项目的依赖项添加到应用程序,以提供多种多媒体格式的支持。 FFmpeg是一组开源的编解码库,可以用于处理音频和视频文件。它可以编码和解码广泛的音频/视频格式,并支持音频/视频流。使用FFmpeg,开发人员可以轻松地在他们的应用程序添加各种多媒体特性,例如播放文件,截取、旋转、压缩、转换、添加字幕和在画面上覆盖水印等。 Extension-ffmpeg-release.aar定义了一个API,可以使用Java或C/C++代码来调用FFmpeg函数实现多媒体处理。此外,它还含预构建的FFmpeg二进制文件,可以在各种不同平台上使用,这使得为应用程序构建自己的FFmpeg库变得容易。 总的来说,Extension-ffmpeg-release.aar是一种方便且功能强大的工具,可以为Android开发人员提供完整的多媒体处理支持,而无需担心复杂的编码/解码任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值