B(l)utter逆向案例某台球

已于 2024-07-14 10:11:35 修改
阅读量1.2k 收藏 29
点赞数 31
分类专栏: 安卓逆向 文章标签: flutter 安卓逆向 网络爬虫 python js 逆向交流
于 2024-07-14 09:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_fanyifan/article/details/140412371
版权

星球链接  https://t.zsxq.com/kNlj4

1.分析样本

首先我们先分析一下抓包:有个sign值 是32位 我们大概率猜测是md5.

接着分析apk把apk后缀改成 zip 我们在lib目录下发现有 libapp.so 和 libflutter.so的特征,所以他就是一个flutter写的app。

360加固 ,在用reflutter的时候 重签名安装后会闪退所以我们今天使用一个新的工具:B(l)utter

2.B(l)utter

项目地址:worawit/blutter:Flutter 移动应用程序逆向工程工具 (github.com)

3.使用工具逆向

具体使用

把 libapp.so 和 libflutter.so 复制到 blutter 文件目录 新建一个 arm64-v8a(这个叫啥都无所谓)

打开x64 Native Tools

因为我这个是第二次运行了 所以编译会快一些,不用去下载一些东西。

在文件夹里 会多出 这些文件:

用 Script file进行导入ida_script的文件ida_script/addNames.py,符号就被全部恢复出来

因为之前 我们已经猜测是md5了所以直接在ida中搜索 md5关键词

我们一 一去测试 去hook:

最后发现 在 crypto$src$md5MD5SinkupdateHash_bee9f0 里面我们发现了提交数据包的明文:

代码如下:

var addr = Module.findBaseAddress('libapp.so');
console.log(addr); //0xb696387d
var funcAddr = addr.add(0xBEE9F0);//hook地址
console.log(funcAddr); //0xb6980000
// get_info(funcAddr)
Interceptor.attach(funcAddr, {
    onEnter: function (args) {
        console.log("hook到了------------------")
        this.x1 = args[1];
        console.log('args0:',args[0])
        console.log('args1:',args[1])
        console.log('args2:',hexdump(args[2]))
        console.log('args3:',hexdump(args[3]))
        console.log('args4:',hexdump(args[4],{length:1000}))
        // console.log('args5:',args[5])
        // console.log('args6:',args[6])
        // console.log('args7:',args[4])
        // console.log('args8:',args[8])
​
        // console.log('args2:',hexdump(args[2]))
​
    },
    onLeave: function (retval) {
        console.log("--------------------")
        // console.log(Memory.readCString(this.x1));
        // console.log(Memory.readCString(retval));
        console.log('返回值:', hexdump(retval))
    }
})

hook结果:

4.验证

所以今天的案例就到这里了!结束  my_wx = 15232101239


 

带带弟弟学爬虫__
关注
专栏目录
Rasa 3.x 学习系列- Rasa - Issues 4873 dispatcher.utter_message 学习笔记
段智华的博客
08-01 427
Rasa3.x学习系列-Rasa-Issues4873dispatcher.utter_message学习笔记。
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
FreeBuf_的博客
01-21 2326
B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大研究人员对基于Flutter开发的移动端应用程序进行逆向工程分析。bin:包含针对每个Dart版本的blutter可执行程序,格式为"blutter_dartvm<ver>_<os>_<arch>";如果blutter可执行程序搜索的Dart版本数据不存在,脚本将会自动检测Dart源代码并进行代码编译。
探索移动应用的未来:B(l)utter——Dart AOT运行时逆向工程工具
gitblog_00091的博客
05-10 555
探索移动应用的未来:B(l)utter——Dart AOT运行时逆向工程工具 blutterFlutter Mobile Application Reverse Engineering Tool项目地址:https://gitcode.com/gh_mirrors/bl/blutter 在这个数字化的时代,软件安全与隐私保护日益重要,对于开发者和安全研究人员来说,逆向工程工具是必不可少的。今天,...
Blutter: Flutter应用程序逆向工程工具使用教程
gitblog_00333的博客
08-10 980
Blutter: Flutter应用程序逆向工程工具使用教程 blutterFlutter Mobile Application Reverse Engineering Tool项目地址:https://gitcode.com/gh_mirrors/bl/blutter 一、项目介绍 Blutter 是一款针对Flutter开发的应用逆向工程工具. Flutter是由谷歌开发的一款用于跨平台移动...
探索移动应用的另一面:B(l)utter——Flutter应用程序逆向工程工具
gitblog_00240的博客
08-10 540
探索移动应用的另一面:B(l)utter——Flutter应用程序逆向工程工具 blutterFlutter Mobile Application Reverse Engineering Tool项目地址:https://gitcode.com/gh_mirrors/bl/blutter 本文将向您推荐一个创新的开源项目——B(l)utter,这是一个专为Flutter应用设计的逆向工程工具。通...
【Android安全】Flutter app逆向
Juruo@Security
06-25 4038
使用《Flutter逆向助手》逆向Flutter app
flutter开发的某app逆向
一起学习哈
04-30 7424
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
flutter对抗】blutter使用+ACTF习题
蚁景网安学院
12-12 830
Flutter是Google开源的构建用户界面(UI)工具包,帮助开发者通过一套代码库高效构建多平台精美应用,支持移动、Web、桌面和嵌入式平台。
python utter
07-27
您好!根据您提供的引用内容,我可以看到您在使用Python处理Excel文件的相关操作。您提到了获取字体的颜色信息以及获取工作表对象的方法。在第一个引用中,您使用了xlrd库中的函数来打开Excel文件,并通过cell_xf_...
utter铲斗::beer_mug:铲斗|(尽量)干净,带有惊喜的铲斗
02-03
Utter铲斗,被形象地比喻为一个装满啤酒杯(`beer_mug`)的容器,实际上是一个针对Windows操作系统的软件包管理器——Scoop的定制化存储桶。这个铲斗(`bucket`)的独特之处在于它尽可能保持“干净”,同时又包含了...
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 4267
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
utter声:https:gitlab.gnome.orgGNOME的只读镜像
02-14
杂音 Mutter是Wayland显示服务器以及X11窗口管理器和合成器库。 当用作Wayland显示服务器时,它在KMS和libinput之上运行。 它实现了Wayland核心协议的合成器端以及各种协议扩展。 它还具有与使用Xwayland运行X11...
blutter 环境配置
冲击
08-01 436
blutter基础环境配置 需要安装最新的git , cmake , ninja。ninja 需要自行配置系统环境。能够都能输出版本号为安装完成。然后指定目录和输出就行。
Blutter 项目使用教程
gitblog_00944的博客
08-10 335
Blutter 项目使用教程 blutterFlutter Mobile Application Reverse Engineering Tool项目地址:https://gitcode.com/gh_mirrors/bl/blutter 1. 项目的目录结构及介绍 Blutter 是一个用于 Flutter 移动应用程序逆向工程的工具。以下是项目的目录结构及其介绍: blutter/ ├── ...
NKCTF2024-Eznative
qq_24481913的博客
03-25 627
看到上层函数,其实这个sub_27F2d4是有符号的,我这里写wp的时候没有导入全部,名字叫做dialog,那么写过安卓开发的就知道这玩意就是弹窗了。然后在之前给出的GitHub项目中,发现其实他的enc出来的结果就是base64的,所以我们直接使用库就可以解密了。在old中也是有符号的,很明显的base。这里有个巨jb坑的地方,我点了n次一直不触发,后面来脾气了,长按一下,结果。短按是用来触发aaa的,当时hook过aaa,发现短按确实能触发。触发了,tnnd,后面发现应该是这个aaa与bbb的问题。
推荐5个Flutter重磅开源项目!
Github中文社区
07-14 7898
个点击上方“Github中文社区”,关注看遍Github好玩的项目大家好,我是hub哥,近年来,随着移动智能设备的快速普及,移动多端统一开发框架已成为一个热门话题。这里为大家整理了5个F...
基于SpringBoot+Vue+uniapp的涪陵区特色农产品交易系统的详细设计和实现(源码+lw+部署文档+讲解等)
最新发布
源码好优多
10-17 833
请联系我获取更详细的视频演示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值