React Native Application

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい場合 は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Family、当社の独占的な NFTs コレクションを発見する
💬 Discordグループ または telegramグループに参加または Twitter 🐦 @carlospolopm を フォロー してください。
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出してください。

React Nativeアプリケーションの分析

アプリケーションがReact Nativeフレームワークで構築されているかどうかを確認するには、次の手順に従います:

APKファイルの名前をzip拡張子で変更し、cp com.example.apk example-apk.zip および unzip -qq example-apk.zip -d ReactNative コマンドを使用して新しいフォルダに展開します。
新しく作成された ReactNative フォルダに移動し、assets フォルダを見つけます。このフォルダ内には、React JavaScript をミニファイされた形式で含む index.android.bundle ファイルがあるはずです。
JavaScriptファイルを検索するには、find . -print | grep -i ".bundle$" コマンドを使用します。

JavaScriptコードをさらに分析するために、同じディレクトリに以下のコードを含む index.html ファイルを作成します:

<script src="./index.android.bundle"></script>

ファイルをhttps://spaceraccoon.github.io/webpack-exploder/にアップロードするか、次の手順に従ってください：

index.android.bundle.mapというファイルが見つかった場合、ソースコードを非圧縮形式で分析できます。Mapファイルには、圧縮された識別子をマッピングするためのソースマッピングが含まれています。

機密情報やエンドポイントを検索するには、以下の手順に従ってください：

JavaScriptコードを分析するための機密キーワードを特定します。React Nativeアプリケーションでは、Firebase、AWS S3サービスエンドポイント、プライベートキーなどのサードパーティーサービスがよく使用されます。
この特定のケースでは、アプリケーションがDialogflowサービスを使用していることが観察されました。その構成に関連するパターンを検索します。
レコンプロセス中にJavaScriptコード内で機密のハードコードされた資格情報が見つかったことが幸運でした。

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ こちら！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウォッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。

Last updated 3 months ago