巧妙利用企业微信(化名)连接公司"内网"

这篇文章发出来是不是就暴露了我滴东家了......

标题党了哈, 其实想连内网没那么简单. 这篇文章充其量就是分享一下怎么样把企业微信的接入隧道映射出去

企业微信的接入隧道是什么

因为公司的服务都是运行在"内网"(有别于信息内容, 这里的内网其实是"信息外网")上的, 只能在公司里才能用. 那么如果出门在外怎么办呢? 自从总部统推了企业微信(化名), 出门在外也可以访问这些"内网"的服务了.

其实这玩意的原理就是做了个隧道, 根据配置信息, 把内网的某个端口给映射到手机上去.

晓得了上面的原理, 那么我们只需要单独写一个通用的表单, 把隧道的信息填进去, 就可以调用api把这个隧道建立起来了.

利用前端开启接入隧道

企业微信提供了JS-SDK供前端页面来调用APP的功能, 使用企业微信的webview打开前端页面即可调用这些接口. 网页我已经做好了, 直接用企业微信打开链接²即可.

打开网页后, 填入相应的连接参数, 点击"下一步", 即可得到隧道的本地端口(localPort). 这时候在手机上访问127.0.0.1:${localPort}即相当于访问了内网服务的srvPort端口. 一般来说, 使用手机上的浏览器打开http://127.0.0.1:${localPort}可以看到更直观的效果.

另外, 我发现在Windows上是没法利用JS-SDK开启隧道的, 估计是没有在native里实现相关的接口吧.

开启Webview的调试模式

另外, 企业微信是提供了一个调试模式的, 打开"设置", 选"关于ixx", 长按那个绿色的LOGO, 弹出Toast"已打开调试开关". 回退一级即可在设置中看到"调试开关". 在"Webview相关"里点击"开启Webview调试"即可从浏览器里通过adb远程调试网页了.

把localPort映射出来

由于localPort只是监听在手机本地, 所以如果想用kali等对服务进行扫描的话, 还是得把端口映射出来才行. 有一个应用可以实现这个功能, 或者在play商店上也有很多类似的. Download Proxy Server: Turn Your Androi Latest Version 3.0.3 Android APK File (apkpure.com)

除此之外, 还可以使用adb实现端口转发. 不过, adb转发也只能是从PC的localhost到手机上, 如果还需要给其它主机提供服务的话, 还需要再加一层端口转发才可以.

# 开启转发, 主机上的 localhost:18080 转发到
adb forward tcp:18080 tcp:30002

关于隧道的配置

开启了Webview调试模式之后, 切换到"工作台". 在浏览器中打开inspect之后, 即可看到所谓"工作台"其实是一个网页. 找到目标应用, 点击加载. 这时候会下载应用的代码. 待下载之后稍等片刻, 浏览器中会出现页面标题. 此时使用inspect按钮附加到webview中开始调试.

切换到Source(Edge中译作"源代码")标签, 从JS代码中寻找关键字"ISCP"即可找到隧道的配置参数.