如何逆向Flutter应用(反编译)

最新推荐文章于 2025-05-08 17:09:54 发布
最新推荐文章于 2025-05-08 17:09:54 发布
阅读量1w 收藏 24
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 逆向工程 文章标签: flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/microxp/article/details/120291593

研究基于android flutter开发的APP逆向

连续碰到好几个用flutter的APP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums
用来反编译flutter的dart文件的。
1.逆向思路
先把apk脱壳,解压出来,这些都照以前的做就行了没什么变化
解压出apk后,以前都是去研究classes.dex或者classed2.dex这两个文件,用flutter开发的app这两个文件里就没什么东西了。
flutter开发的app,用户代码被放在了/lib目录里,根据所用cpu类型不同,lib里有armeabi-v7a armeabi-v8a之类的文件夹,里面的libapp.so这个才是程序的用户代码。
2.开始逆向
找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它:
python src/main.py -v libapp.so output
输出结果在output文件里
是json格式的文件

Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 6670
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
flutter-spy:强大的Flutter应用逆向分析工具
gitblog_01128的博客
03-27 1171
flutter-spy:强大的Flutter应用逆向分析工具 项目介绍 flutter-spy 是一款基于 Bash 的命令行工具,旨在为开发者、安全研究员和Flutter应用逆向工程爱好者提供深入代码分析和数据提取功能。通过此工具,用户可以从构建好的Flutter应用二进制文件(APK)中探索和获取有价值的信息。 项目技术分析 flutter-spy 采用了多种技术手段,以实现对Flutter应...
Flutter 开启混淆打包apk,并反编译apk确认源码是否被混淆
油焖茄子 的博客
07-09 1450
mac上下载后打开会显示jdk报错,先将下载下来的 jd-gui-osx-1.6.6.tar 解压,然后将 JD-GUI.app 文件拷贝到 Applications 目录下。将 Contents/MacOS/universalJavaApplicationStub.sh 文件的内容替换为以下内容,然后重新打开就可以了。下载完终端进入该文件夹,然后运行以下命令就会在该文件夹下生成你apk名字的一个jar文件,把该jar文件直接拖入JD-GUI就能看到源码了。第三步:从网站上下载JD-GUI。
Flutter逆向】记一次某灰产APP(Sm**th)逆向学习
最新发布
QiuBaby的博客
05-08 2263
flutter逆向,网络安全,爬虫
【Android安全】Flutter app逆向
Juruo@Security
06-25 4936
使用《Flutter逆向助手》逆向Flutter app
flutter开发的某app逆向
一起学习哈
04-30 7845
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
逆向 Flutter 应用
iOS_开发
05-28 2052
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | Andre Lipke来源 | PIXE...
java aot 反编译,如何逆向Flutter应用反编译
weixin_39559097的博客
03-13 1544
目前大多数使用Flutter应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下:iOS包文件为ipa,下载后将...
逆向Flutter应用的复杂性.pdf
03-27
### 逆向Flutter应用的复杂性 #### 一、引言 随着移动开发技术的不断发展,Flutter作为一种跨平台的应用开发框架,受到了广泛的关注与应用。它不仅能够为开发者提供高效且高质量的应用构建能力,同时也因其独特的...
如何逆向Flutter应用
hdwhappy的专栏
02-22 2758
目前大多数使用Flutter应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下: iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP
两个强大的APP反编译工具.zip
01-22
两个强大的APP反编译工具.zip,适合于android开发,应用于APP安卓方向的反编译工具,很强大
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
Doldrums:FlutterDart逆向工程工具
05-14
扑动:以不规则的快速运动,快速的跳动,被搅动。 鼓膜症:停滞期。 Doldrums是面向Android的Flutter应用程序的逆向工程工具。 具体来说,它是Flutter / Dart Android二进制文件(通常名为libapp.so )的解析器和信息提取器,适用于所有Dart 2.10版本。 运行时,它将输出隔离快照中存在的所有类的完整转储。 该工具目前处于beta版本,缺少一些反序列化例程和类信息。 如果无法立即使用,请告诉我。 依存关系 Doldrums需要来解析ELF格式。 您可以使用安装 pip3 install pyelftools 用法 要使用,只需运行以下命令,将libapp.so替换为适当的二进制文件,然后output所需的输出文件。 请注意,详细选项仅适用于Dart快照v2.12。 python3 src/main.py [-v] libapp.so out
利用Flutter混淆工具提高应用反编译难度
2301_79527101的博客
04-02 2803
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
A_fanyifan的博客
08-23 3420
还原一下我逆向此app的方法。
Flutter-APP逆向分析
Codeooo 博客
11-04 9403
Flutter 实战
Flutter 逆向安全
唐僧的专栏
08-28 3521
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译
逆向工程Flutter应用程序Part 1
怀旧的老张 的博客
08-27 2559
第1章:掉进兔子洞 首先,我将介绍Flutter堆栈的一些背景知识及其工作原理。 您可能已经知道:Flutter是从头开始构建的,具有自己的渲染管道和小部件库,从而使其真正跨平台,并具有一致的设计,无论在什么设备上运行都可以感觉到。 与大多数平台不同,flutter框架的所有基本渲染组件(包括动画,布局和绘画)都在中完全向您公开package:flutter。 您可以从Wiki / The-Engine-architecture的官方架构图中看到这些组件 从逆向工程的角度来看,最有趣的部分是D
flutter android 逆向
08-01
Flutter是一种跨平台的应用开发框架,它可以帮助开发者快速构建高性能的Android和iOS应用程序。但是由于Flutter应用程序的特殊性,使得传统的Android逆向工程技术在逆向分析和修改Flutter应用上存在一些挑战。 首先,Flutter应用程序的核心逻辑是通过Dart语言编写的,而不是传统的Java或Kotlin。这意味着我们无法像分析Java或Kotlin代码那样直接对源代码进行分析和修改。但是,我们仍然可以通过逆向技术来查看Flutter应用程序的Dart字节码,并尝试从中获取相关信息。 其次,Flutter应用程序通常会使用干净的、高度抽象的接口来与底层的Android操作系统交互,以实现良好的跨平台兼容性。这使得传统的逆向工程技术(如hook框架、反编译工具)在对Flutter应用程序进行逆向分析时效果有限,因为我们无法直接获取到涉及底层Android接口实现的关键代码。 然而,这并不意味着没有任何逆向方法可以应用Flutter应用程序。在逆向Flutter应用程序时,我们可以尝试使用动态调试技术,通过Hook应用程序的Native层代码来获取关键信息。同时,一些第三方工具和库也提供了对Flutter应用程序的逆向支持,可以帮助我们更好地进行分析和修改。 总而言之,逆向Flutter应用程序可能会面临一些挑战,但我们仍然可以通过采用合适的逆向工程技术和工具来解决问题。关键是持续学习和研究最新的逆向技术,以适应Flutter技术的发展并应对逆向分析的挑战。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值