UniApp 分析思路与技术指南<\/h1>

简介<\/h2>
UniApp 是一个使用 Vue.js 开发所有前端应用的框架，由 DCloud 公司开发和维护。它支持发布到 iOS、Android、Web、鸿蒙以及各种小程序、快应用等多个平台，实现了"一次开发，多端发布"的理念。<\/p>

UniApp 应用特征<\/h2>

文件结构特征<\/h3>

Android 客户端 APK 包中会出现 dc<\/code> 和 io<\/code> 这两个纯 Java 开发 app 中没有的目录<\/li>
应用页面基于 WebView 进行渲染（iOS 和 Android 平台）<\/li>

可以使用安卓 SDK 的 tools\bin<\/code> 下的 uiautomatorviewer<\/code> 查看 app 界面布局，会发现界面中嵌入了 WebView<\/li>
<\/ul>
分析方法<\/h2>
静态分析<\/h3>


核心文件定位<\/strong>：<\/p>

app-service.js<\/code> 文件是整个 app 的逻辑层<\/li>
如果该文件未被加密混淆，可直接使用 IDE（如 PyCharm）的格式化功能（Ctrl+Alt+L）进行分析<\/li>
<\/ul>
<\/li>

关键信息查找<\/strong>：<\/p>

使用字符串搜索大法查找关键业务逻辑<\/li>
分析 JavaScript 代码中的数据处理和加密逻辑<\/li>
<\/ul>
<\/li>
<\/ol>
动态调试<\/h3>
UniApp 的动态调试本质上是对 WebView 的动态调试：<\/p>


修改调试设置<\/strong>：<\/p>

大多数 UniApp 默认设置不可调试<\/li>
需要通过 Hook 修改设置，示例 Frida 代码：
\/\/ Frida Hook 代码示例
<\/span><\/span><\/span><\/span>Java<\/span>.perform<\/span>(function<\/span>() {
<\/span><\/span>    var<\/span> WebView<\/span> =<\/span> Java<\/span>.use<\/span>('android.webkit.WebView'<\/span>);
<\/span><\/span>    WebView<\/span>.setWebContentsDebuggingEnabled<\/span>.implementation<\/span> =<\/span> function<\/span>(enabled<\/span>) {
<\/span><\/span>        console<\/span>.log<\/span>("Setting WebView debugging enabled: true"<\/span>);
<\/span><\/span>        this<\/span>.setWebContentsDebuggingEnabled<\/span>(true<\/span>);
<\/span><\/span>    };
<\/span><\/span>});
<\/span><\/span><\/code><\/pre><\/li>
也可以使用"算法助手"等工具开启 WebView 调试<\/li>
<\/ul>
<\/li>

DevTools 调试<\/strong>：<\/p>

修改设置后，确保设备已连接并开启 USB 调试<\/li>
在 Chrome 浏览器地址栏输入：chrome:\/\/inspect<\/code><\/li>
选择目标页面，点击"inspect"开始调试<\/li>
<\/ul>
<\/li>
<\/ol>
实战案例分析<\/h2>
案例应用<\/strong>：io.dcloud.hellouniapp<\/code>（示例应用包名）<\/p>
分析过程<\/strong>：<\/p>


抓包分析<\/strong>：<\/p>

发现请求中包含加密字段 secret<\/code><\/li>
初步判断为 UniApp 开发的应用<\/li>
<\/ul>
<\/li>

Java 层分析<\/strong>：<\/p>

脱壳后未在 Java 层找到 secret<\/code> 相关字段<\/li>
转向分析 JavaScript 逻辑<\/li>
<\/ul>
<\/li>

动态调试<\/strong>：<\/p>

发现 Network 中只有本地图片请求<\/li>
判断加密操作在 JS 层完成，Java 层仅负责发送<\/li>
<\/ul>
<\/li>

静态分析<\/strong>：<\/p>

分析 app-service.js<\/code> 文件<\/li>
通过字符串搜索发现关键逻辑：
\/\/ secret 生成逻辑示例
<\/span><\/span><\/span><\/span>function<\/span> generateSecret<\/span>(path<\/span>, uid<\/span>, count<\/span>, timestamp<\/span>) {
<\/span><\/span>    var<\/span> str<\/span> =<\/span> path<\/span> +<\/span> uid<\/span> +<\/span> count<\/span> +<\/span> timestamp<\/span> +<\/span> uid<\/span>;
<\/span><\/span>    return<\/span> md5<\/span>(str<\/span>); \/\/ 32位MD5加密
<\/span><\/span><\/span><\/span>}
<\/span><\/span><\/code><\/pre><\/li>
secret<\/code> 是由以下元素拼接后 MD5 加密得到：

API 路径（如 "daily_sign\/executeLog"）<\/li>
用户 ID（uid）<\/li>
已完成任务数<\/li>
时间戳<\/li>
再次拼接用户 ID<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

验证<\/strong>：<\/p>

确认 secret<\/code> 长度为 32 位<\/li>
通过对比确认确实是 MD5 加密结果<\/li>
<\/ul>
<\/li>
<\/ol>
高级技巧<\/h2>


反混淆方法<\/strong>：<\/p>

对于混淆的 JS 代码，可使用 AST 解析工具进行反混淆<\/li>
常见混淆特征：变量名替换、控制流平坦化、字符串加密等<\/li>
<\/ul>
<\/li>

Hook 关键函数<\/strong>：<\/p>

使用 Frida 或 Xposed 框架 Hook WebView 相关方法<\/li>
监控 JavaScript 与原生代码的交互<\/li>
<\/ul>
<\/li>

跨平台分析<\/strong>：<\/p>

对比不同平台（iOS\/Android）的实现差异<\/li>
查找平台特定的业务逻辑或加密方式<\/li>
<\/ul>
<\/li>
<\/ol>
参考资料<\/h2>

UniApp 逆向分析实战 - 52PoJie<\/a><\/li>
UniApp 安全分析视频教程 - Bilibili<\/a><\/li>
DCloud 官方文档<\/a><\/li>
<\/ol>
总结<\/h2>
UniApp 应用分析的关键在于理解其跨平台架构和 WebView 渲染机制。通过结合静态分析和动态调试，特别是对 JavaScript 逻辑的深入分析，可以有效破解应用中的加密逻辑和业务规则。实际分析中需要注意不同版本 UniApp 的差异，并灵活运用各种调试和反混淆技术。<\/p>

UniApp 分析思路与技术指南<\/h1>

简介<\/h2> UniApp 是一个使用 Vue.js 开发所有前端应用的框架，由 DCloud 公司开发和维护。它支持发布到 iOS、Android、Web、鸿蒙以及各种小程序、快应用等多个平台，实现了"一次开发，多端发布"的理念。<\/p>

UniApp 应用特征<\/h2>

分析方法<\/h2>

简介<\/h2>
UniApp 是一个使用 Vue.js 开发所有前端应用的框架，由 DCloud 公司开发和维护。它支持发布到 iOS、Android、Web、鸿蒙以及各种小程序、快应用等多个平台，实现了"一次开发，多端发布"的理念。<\/p>