Análisis de Aplicaciones React Native

Para confirmar si la aplicación fue construida sobre el framework React Native, sigue estos pasos:

1. Cambia el nombre del archivo APK con una extensión zip y extráelo a una nueva carpeta usando el comando cp com.example.apk example-apk.zip y unzip -qq example-apk.zip -d ReactNative.

2. Navega a la carpeta ReactNative recién creada y localiza la carpeta de assets. Dentro de esta carpeta, deberías encontrar el archivo index.android.bundle, que contiene el JavaScript de React en un formato minificado.

3. Usa el comando find . -print | grep -i ".bundle$" para buscar el archivo JavaScript.

Código Javascript

Si al revisar el contenido de index.android.bundle encuentras el código JavaScript de la aplicación (incluso si está minificado), puedes analizarlo para encontrar información sensible y vulnerabilidades.

Dado que el bundle contiene en realidad todo el código JS de la aplicación, es posible dividirlo en diferentes archivos (potencialmente facilitando su ingeniería inversa) usando la herramienta react-native-decompiler.

Webpack

Para analizar más a fondo el código JavaScript, puedes subir el archivo a https://spaceraccoon.github.io/webpack-exploder/ o seguir estos pasos:

1. Crea un archivo llamado index.html en el mismo directorio con el siguiente código:

<script src="./index.android.bundle"></script>

2. Abre el archivo index.html en Google Chrome.

3. Abre la Developer Toolbar presionando Command+Option+J para OS X o Control+Shift+J para Windows.

4. Haz clic en "Sources" en la Developer Toolbar. Deberías ver un archivo JavaScript que está dividido en carpetas y archivos, formando el paquete principal.

Si encuentras un archivo llamado index.android.bundle.map, podrás analizar el código fuente en un formato no minificado. Los archivos de mapa contienen mapeo de origen, lo que te permite mapear identificadores minificados.

Para buscar credenciales sensibles y endpoints, sigue estos pasos:

1. Identifica palabras clave sensibles para analizar el código JavaScript. Las aplicaciones de React Native a menudo utilizan servicios de terceros como Firebase, endpoints de servicio AWS S3, claves privadas, etc.

2. En este caso específico, se observó que la aplicación estaba utilizando el servicio Dialogflow. Busca un patrón relacionado con su configuración.

3. Fue afortunado que se encontraran credenciales sensibles codificadas en el código JavaScript durante el proceso de reconocimiento.

Cambiar el código JS y reconstruir

En este caso, cambiar el código es fácil. Solo necesitas renombrar la aplicación para usar la extensión .zip y extraerla. Luego puedes modificar el código JS dentro de este paquete y reconstruir la aplicación. Esto debería ser suficiente para permitirte inyectar código en la aplicación con fines de prueba.

## Código de bytes de Hermes

Si el paquete contiene código de bytes de Hermes, no podrás acceder al código Javascript de la aplicación (ni siquiera a la versión minificada).

Puedes verificar si el paquete contiene código de bytes de Hermes ejecutando el siguiente comando:

file index.android.bundle
index.android.bundle: Hermes JavaScript bytecode, version 96

Sin embargo, puedes usar las herramientas hbctool, hermes-dec o hermes_rs para desensamblar el bytecode y también para decompilarlo a algún código JS pseudo. Para hacer esto, por ejemplo, estos comandos:

hbc-disassembler ./index.android.bundle /tmp/my_output_file.hasm
hbc-decompiler ./index.android.bundle /tmp/my_output_file.js

Cambiar código y reconstruir

Idealmente, deberías poder modificar el código desensamblado (cambiando una comparación, un valor o lo que necesites modificar) y luego reconstruir el bytecode y luego reconstruir la aplicación.

La herramienta hbctool soporta desensamblar el paquete y volver a construirlo después de que se hayan realizado los cambios, sin embargo, solo soporta versiones antiguas del bytecode de Hermes.

La herramienta hermes-dec no soporta la reconstrucción del bytecode.

La herramienta hermes_rs soporta la reconstrucción del bytecode, pero en realidad es una biblioteca y no una herramienta de línea de comandos.

Análisis Dinámico

Podrías intentar analizar dinámicamente la aplicación usando Frida para habilitar el modo desarrollador de la aplicación React y usar react-native-debugger para conectarte a ella. Sin embargo, para esto aparentemente necesitas el código fuente de la aplicación. Puedes encontrar más información sobre esto en https://newsroom.bedefended.com/hooking-react-native-applications-with-frida/.

Referencias

• https://medium.com/bugbountywriteup/lets-know-how-i-have-explored-the-buried-secrets-in-react-native-application-6236728198f7
• https://www.assetnote.io/resources/research/expanding-the-attack-surface-react-native-android-applications
• https://payatu.com/wp-content/uploads/2023/02/Mastering-React-Native-Application-Pentesting-A-Practical-Guide-2.pdf