hacktricks/mobile-pentesting/android-app-pentesting/react-native-application.md

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• Hacking 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

React Native 애플리케이션 분석

애플리케이션이 React Native 프레임워크로 작성되었는지 확인하려면 다음 단계를 따르세요:

1. APK 파일의 이름을 zip 확장자로 변경하고 cp com.example.apk example-apk.zip 및 unzip -qq example-apk.zip -d ReactNative 명령을 사용하여 새 폴더에 압축을 해제합니다.

2. 새로 생성된 ReactNative 폴더로 이동하고 assets 폴더를 찾습니다. 이 폴더 안에는 React JavaScript가 압축된 형식으로 포함된 index.android.bundle 파일이 있어야 합니다.

3. find . -print | grep -i ".bundle$" 명령을 사용하여 JavaScript 파일을 검색합니다.

JavaScript 코드를 더 자세히 분석하기 위해 동일한 디렉토리에 index.html이라는 파일을 생성하고 다음 코드를 추가하세요:

<script src="./index.android.bundle"></script>

다음은 React Native 애플리케이션의 파일 /hive/hacktricks/mobile-pentesting/android-app-pentesting/react-native-application.md에서의 내용입니다. 관련된 영어 텍스트를 한국어로 번역하고, 정확히 동일한 마크다운 및 HTML 구문을 유지한 채 번역을 반환하세요. 코드, 해킹 기법 이름, 해킹 관련 용어, 클라우드/SaaS 플랫폼 이름(예: Workspace, aws, gcp...), 'leak'이라는 단어, pentesting 및 마크다운 태그와 같은 항목은 번역하지 마세요. 또한 번역 및 마크다운 구문 이외의 추가 내용은 추가하지 마세요.

파일을 [https://spaceraccoon.github.io/webpack-exploder/](https://spaceraccoon.github.io/webpack-exploder/)에 업로드하거나 다음 단계를 따르세요:

1. Google Chrome에서 `index.html` 파일을 엽니다.

2. **OS X의 경우 Command+Option+J** 또는 **Windows의 경우 Control+Shift+J**를 눌러 개발자 도구 모음을 엽니다.

3. 개발자 도구 모음에서 "Sources"를 클릭합니다. 주요 번들을 구성하는 폴더와 파일로 분할된 JavaScript 파일을 볼 수 있어야 합니다.

`index.android.bundle.map`이라는 파일을 찾으면 소스 코드를 비압축 형식으로 분석할 수 있습니다. 맵 파일에는 압축된 식별자를 매핑할 수 있는 소스 매핑이 포함되어 있습니다.

민감한 자격 증명 및 엔드포인트를 검색하려면 다음 단계를 따르세요:

1. JavaScript 코드를 분석하기 위해 민감한 키워드를 식별합니다. React Native 애플리케이션은 종종 Firebase, AWS S3 서비스 엔드포인트, 개인 키 등과 같은 타사 서비스를 사용합니다.

2. 이 특정 경우에는 애플리케이션이 Dialogflow 서비스를 사용하는 것으로 관찰되었습니다. 해당 구성과 관련된 패턴을 검색합니다.

3. 탐색 과정에서 JavaScript 코드에서 민감한 하드코딩된 자격 증명을 발견할 수 있었습니다.

## 참고 자료
* [https://medium.com/bugbountywriteup/lets-know-how-i-have-explored-the-buried-secrets-in-react-native-application-6236728198f7](https://medium.com/bugbountywriteup/lets-know-how-i-have-explored-the-buried-secrets-in-react-native-application-6236728198f7)

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>

HackTricks를 지원하는 다른 방법:

* 회사를 **HackTricks에서 광고**하거나 **PDF로 HackTricks를 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 상품**](https://peass.creator-spring.com)을 구매하세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFT**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **자신의 해킹 기법을 공유**하세요.

</details>