【网络安全】一款针对Flutter的逆向工程分析工具

最新推荐文章于 2024-08-23 12:11:58 发布
最新推荐文章于 2024-08-23 12:11:58 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: 网络 安全 文章标签: flutter web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122984918
版权
reFlutter是一款专为Flutter应用设计的逆向工程工具,支持Android和iOS平台,提供流量拦截、动态分析等功能。用户可以利用它进行代码修改、自定义构建,并在不root设备的情况下进行流量监控。在Android端,使用apk签名工具配合logcat输出结果;在iOS端,通过XCode结合DartVM查看加载代码。
摘要由CSDN通过智能技术生成

在这里插入图片描述

关于reFlutter

reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。

除此之外,reFlutter框架的代码还修改了快照反序列化进程,以方便研究人员对目标应用程序执行动态分析。

功能介绍

1、socket.cc可执行流量拦截和监控;

2、dart.cc支持输出类、函数和某些字段;

3、方便进行自定义修改或重编译;

4、支持使用专门的Dockerfile对项目代码进行手动修改;

支持的引擎

Android:ARM64、ARM32;

iOS:ARM64;

发布版本:稳定版(Stable)、测试版(Beta);

工具安装

适用于Linux、Windows和macOS:

pip3 install reflutter

更多

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器
gitblog_00443的博客
08-15 930
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器 reFlutterFlutter Reverse Engineering Framework项目地址:https://gitcode.com/gh_mirrors/re/reFlutter 在这个数字化时代,移动应用的安全性越来越受到关注。而随着Flutter框架的流行,对Flutter开发的应用进行深入的安全审计和代...
如何逆向Flutter应用
hdwhappy的专栏
02-22 2584
目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下: iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
最新发布
A_fanyifan的博客
08-23 1090
还原一下我逆向此app的方法。
【Android安全Flutter app逆向
Juruo@Security
06-25 4000
使用《Flutter逆向助手》逆向Flutter app
flutter开发的某app逆向
一起学习哈
04-30 7398
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
逆向 Flutter 应用
iOS_开发
05-28 1944
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | Andre Lipke来源 | PIXE...
联众网络外卖人8.5全套APP 安卓+苹果.rar
08-17
6. **核心文件解密**:提到的“核心文件以解密”可能指的是对应用的关键功能进行了加密保护,以防止未授权的访问或逆向工程。 7. **短信宝集成**:可能涉及到的是短信验证服务,如OTP(一次性密码)发送,用于用户...
android蓝牙开发!轻松获得一线大厂面试offer,知乎上已获万赞
fanzhang_vip0723的博客
03-18 460
前段时间有人问我:「你是怎么成为一名软件架构师的?」我们就此探讨了必备技能、经验,以及储备相关知识所需的时间和精力。除此之外,我也回顾了自己走过的路、使用或尝试过的技术,以及我从那些五花八门的工作中学到的东西。 从初中级到高级,移动端程序员的进阶宝典 想要成为一名优秀的Android开发,你需要一份完备的 知识体系,在这里,让我们一起成长为自己所想的那样。 下面我们就以 Android 开发为例,从硬技能和软技能两方面,梳理大前端趋势下移动端程序员从初级到高级进阶所需的技能点,并且推荐一些实用的书籍资料。
Android核心性能优化汇总
07-05
安全性优化包括数据加密、权限管理、防止逆向工程等。使用Android安全组件如Android Keystore System、运行时权限管理,以及第三方库如ProGuard和R8进行代码混淆,可以提高应用的安全性。 六、弱网优化 弱网优化...
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
Doldrums:FlutterDart逆向工程工具
05-14
扑动:以不规则的快速运动,快速的跳动,被搅动。 鼓膜症:停滞期。 Doldrums是面向Android的Flutter应用程序的逆向工程工具。 具体来说,它是Flutter / Dart Android二进制文件(通常名为libapp.so )的解析器和信息提取器,适用于所有Dart 2.10版本。 运行时,它将输出隔离快照中存在的所有类的完整转储。 该工具目前处于beta版本,缺少一些反序列化例程和类信息。 如果无法立即使用,请告诉我。 依存关系 Doldrums需要来解析ELF格式。 您可以使用安装 pip3 install pyelftools 用法 要使用,只需运行以下命令,将libapp.so替换为适当的二进制文件,然后output所需的输出文件。 请注意,详细选项仅适用于Dart快照v2.12。 python3 src/main.py [-v] libapp.so out
xxmh2.zip
09-14
8. **安全性**:移动应用的安全性至关重要,开发者需要了解如何处理用户数据的安全存储、网络通信加密、防止逆向工程安全问题。 9. **持续集成/持续部署(CI/CD)**:现代开发流程中,CI/CD工具如Jenkins、GitLab C...
Flutter App 逆向思路(二)
yijianxiangde100的专栏
12-20 1680
https://bbs.pediy.com/thread-264438.htm
Flutter 逆向安全
唐僧的专栏
08-28 3038
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter 的逆向,早期 Flutter工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译!
Flutter逆向系列--实战技术
Tasfa的博客
07-07 4365
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 4173
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
flutter-app逆向分析
09-16
flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值