如何逆向Flutter应用(反编译)

最新推荐文章于 2025-08-05 11:46:53 发布

原创最新推荐文章于 2025-08-05 11:46:53 发布 · 1w 阅读

24 ·

CC 4.0 BY-SA版权

文章标签：

#flutter

逆向工程专栏收录该内容

1 篇文章

订阅专栏

部署运行你感兴趣的模型镜像

研究基于android flutter开发的APP逆向

连续碰到好几个用flutter的APP，比加密的还难搞，不加壳都无从下手，研究了一下，发现一个软件Doldrums，https://github.com/rscloura/Doldrums
用来反编译flutter的dart文件的。
1.逆向思路
先把apk脱壳，解压出来，这些都照以前的做就行了没什么变化
解压出apk后，以前都是去研究classes.dex或者classed2.dex这两个文件，用flutter开发的app这两个文件里就没什么东西了。
flutter开发的app，用户代码被放在了/lib目录里，根据所用cpu类型不同，lib里有armeabi-v7a armeabi-v8a之类的文件夹，里面的libapp.so这个才是程序的用户代码。
2.开始逆向
找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了，然后反编译它:
python src/main.py -v libapp.so output
输出结果在output文件里
是json格式的文件

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

microxp

关注关注

4
点赞
踩
24

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

某Flutter-APP逆向分析

Codeooo 博客

11-04

9607

某 Flutter 实战

Flutter逆向系列-文件格式研究

Tasfa的博客

06-29

1457

文章目录简介基础知识Dart基础整数编码架构布局Snapshot文件格式Header 头部Object serialization 对象序列化Clusters 对象族Code objects 代码对象简介 Flutter的逆向主要集中在如何反编译出源代码，解决这个问题需要先了解snapshots的文件格式,并能解析所有Objects。旧版本的snapshots是独立存储在assets目录下，新版本的snapshots直接融合在libapp.so中，因此本文的研究重点将集中于libapp.so，而flut

3 条评论您还未登录，请先登录后发表或查看评论

Doldrums：功能强大的逆向工程分析工具

weixin_43977912的博客

10-14

5088

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码（一般称之为libapp.so）的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导出隔离快照中存在的所有类。注意：该工具当前处于测试版本，还缺少某些反序列化功能和一些类的信息。关于Flutter和Dart Flutter是谷歌的移动UI框架，可以快速在iOS和A

【网络安全】一款针对Flutter的逆向工程分析工具

HBohan的博客

02-17

3535

关于reFlutter reFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。除此之外，reFlutter框架的代码还修改了快照反序列化进程，以方便研究人员对目标应用程序执行动态分析。功能介绍 1、socket.cc可执行流量拦截和监控； 2、dart.cc支持输出类、函数和某些字段； 3、方便进行自定义修改或重编译； 4、支持使用专门的Dockerfil.

【Android安全】Flutter app逆向

Juruo@Security

06-25

5218

使用《Flutter逆向助手》逆向Flutter app

Flutter 开启混淆打包apk，并反编译apk确认源码是否被混淆

油焖茄子的博客

07-09

1742

mac上下载后打开会显示jdk报错，先将下载下来的 jd-gui-osx-1.6.6.tar 解压，然后将 JD-GUI.app 文件拷贝到 Applications 目录下。将 Contents/MacOS/universalJavaApplicationStub.sh 文件的内容替换为以下内容，然后重新打开就可以了。下载完终端进入该文件夹，然后运行以下命令就会在该文件夹下生成你apk名字的一个jar文件，把该jar文件直接拖入JD-GUI就能看到源码了。第三步：从网站上下载JD-GUI。

flutter开发的某app逆向

一起学习哈

04-30

7971

参考文章：对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法版本：3.2.1 解压apk文件很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子；此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa

如何逆向Flutter应用

hdwhappy的专栏

02-22

2923

目前大多数使用Flutter的应用都是采用add2app的方式，在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载，ipa下载可以在mac上安装Apple Configurator 2进行)，apk和ipa中flutter相关产物目录如下： iOS包文件为ipa，下载后将其后缀重命名为zip进行解压，解压后Payload下即可看到应用文件夹，其中FlutterEngine、APP

java aot 反编译,如何逆向Flutter应用（反编译）

weixin_39559097的博客

03-13

1627

逆向Flutter应用的复杂性.pdf

03-27

### 逆向Flutter应用的复杂性 #### 一、引言随着移动开发技术的不断发展，Flutter作为一种跨平台的应用开发框架，受到了广泛的关注与应用。它不仅能够为开发者提供高效且高质量的应用构建能力，同时也因其独特的...

xflutter:Flutter和Android逆向工程

04-12

颤抖 Flutter和Android逆向工程快照哈希

精选资源

两个强大的APP反编译工具.zip

01-22

两个强大的APP反编译工具.zip，适合于android开发，应用于APP安卓方向的反编译工具，很强大

利用Flutter混淆工具提高应用的反编译难度

2301_79527101的博客

04-02

2922

本文介绍了在 Flutter 应用中使用混淆的简单方法，通过命令行参数和的结合使用，开发者可以轻松实现应用代码的混淆。同时，文章还介绍了如何读取混淆后的堆栈跟踪信息，以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法，并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全，防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具，开发者可以更轻松地进行应用调试和问题定位。

逆向工程Flutter应用程序Part 1

怀旧的老张的博客

08-27

2786

第1章：掉进兔子洞首先，我将介绍Flutter堆栈的一些背景知识及其工作原理。您可能已经知道：Flutter是从头开始构建的，具有自己的渲染管道和小部件库，从而使其真正跨平台，并具有一致的设计，无论在什么设备上运行都可以感觉到。与大多数平台不同，flutter框架的所有基本渲染组件（包括动画，布局和绘画）都在中完全向您公开package:flutter。您可以从Wiki / The-Engine-architecture的官方架构图中看到这些组件从逆向工程的角度来看，最有趣的部分是D

手把手教你逆向Flutter App