阶段一 - 基于Flutter开发与自定义协议

已于 2024-08-31 22:27:16 修改
阅读量426 收藏
点赞数 2
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-19 06:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/139034607
版权
本文介绍了如何针对基于Flutter框架的App进行逆向抓包,涉及使用SocketDroid进行socket5转发,以及针对Quic和Spdy自定义协议的抓包方法,包括通过Hook脚本和iptables绕过Quic协议。
摘要由CSDN通过智能技术生成

一,基于 Flutter 框架

Flutter 是一个跨平台的框架,开发语法为 Javascript,有些 app 基于它来进行应用开发,网络请求的传输使用的就不再是传统的协议如 https ,此时再用 Charles 等工具就无法抓包了。

如何判断 app 是否是基于 Flutter 开发的?将 apk 解压后,在 lib 目录看是否有 libflutter.so 文件:
在这里插入图片描述

示例 app:大件运输 v2.5.1

接下来介绍遇到这种情况时,该如何抓包:

  • 逆向 libflutter.so,找到指定方法的偏移量
  • 修改 hook 脚本的偏移量后,运行 hook 脚本
  • SocketDroid 进行 socket5 转发

2.1 寻找编译量

利用 IDA 反编译 libflutter.os【一定区分好32位和64位】,由关键字进行搜索

了解本专栏 订阅专栏 解锁全文 超级会员免费看
象野VH
关注
专栏目录
订阅专栏
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 3938
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
记录Flutter框架开发安卓App的抓包以及Frida安装和hook使用教程
weixin_44777218的博客
10-25 3561
在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
Flutter抓包
wangyajuncsd的博客
05-25 3666
如题,Flutter中的抓包跟普通的app抓包有点不太一样,抓不到。。。 Flutter无法抓包的问题根源: Flutter 应用的网络请求是不走手机的系统代理的,也就是说你在系统设置中设置了代理地址和端口号后 Flutter 也不会走你的代理,而抓接口是必须要设置代理的。 其实有很多网友给出了抓包的设置和方法,基本上都是配置互联网共享的方式和修改代码的方式。我这里就着重说下代码修改的方式。 这里是我参考的资料: https://blog.csdn.net/haha223545/art..
Blutter: Flutter应用程序逆向工程工具使用教程
最新发布
gitblog_00333的博客
08-10 661
Blutter: Flutter应用程序逆向工程工具使用教程 blutterFlutter Mobile Application Reverse Engineering Tool项目地址:https://gitcode.com/gh_mirrors/bl/blutter 一、项目介绍 Blutter 是一款针对Flutter开发的应用逆向工程工具. Flutter是由谷歌开发的一款用于跨平台移动...
flutter 应用 抓包
唐僧的专栏
08-02 1175
Flutter 抓包
Flutter 项目实战之网络抓包
qq_39694327的博客
09-16 3663
Flutter项目实战之网络抓包 首先在项目实战中,网络请求与接口的交互是必不可少的操作
Android-Flutter面试真经
鸿蒙开发知识记录
04-28 1216
关于Android Flutter 相关的面试知识点,我通过这次面试期间问道的问题进行了总结,将被问的问题第一反应就是去网上查找大家优秀的回答。希望通过这篇文章能帮助到大家。 面试节奏 3月26号开始了第一家公司的第一面,期间没考虑过去投其他公司的简历,主要目的是锻炼一下自己的面试,毕竟4年没面试过了,还是很虚。磕磕绊绊历时两个星期五轮面试最终拿到了第一家offer,同时公司人力那边也知道我有离职的打算就间接催促我提交OA离职,自己很被动,一冲动直接提交OA了,预留了两个星期的交接时间,也就是有两个星期的.
Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化
川峰的博客
05-29 1597
Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化,Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔记 | Flutter 文件IO、网络请求、JSON、日期与国际化Flu
Flutter 笔记 | Flutter 可滚动组件
川峰的博客
05-26 4305
Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚动组件,Flutter可滚
flutter 与WebView相关的需求整理(推荐)
智玲君
03-16 948
前言 在一款app的开发中,或多或少都离不开要加载H5页面,例如隐私政策,服务协议等页面的加载,或是HTML类型的富文本数据的显示,并且当富文本之中存在超链接的时候,默认情况下点击会跳转打开对应的外部网页,但有时我们并不想在用户点击时显示超链接对应的web页面,而是拦截跳转,打开app内指定的某个页面,又或者是app中新推出一项活动时,先跳转到某个活动的H5页面,然后当用户在H5页面点击了某个按钮后,又打开app内的某个页面,即涉及到H5和Flutter之间的交互,基于以上这些常见的需求,本篇文章将系统的讲
【Android安全】Flutter app逆向
Juruo@Security
06-25 3919
使用《Flutter逆向助手》逆向Flutter app
Flutter 跨端网络抓包 (以Android 为例)
dingdegao的博客
10-09 2513
背景 在很多公司测试环境使用的是内网测试,我们公司也是。 但是我们有点扯的是内网的域名没有配置内网域名解析,必须手动配置hosts才可以正常访问测试环境的域名。 如下: # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ##...
apk的反编译和抓包
江南以北
09-12 1272
一、Apk反编译得到Java源代码 1、首先将apk文件后缀改为zip并解压,得到其中的classes.dex 它就是java文件编译再通过dx工具打包而成的 2、将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.9文件夹 在命令行下定位到dex2jar.bat所在目录 运行 dex2jar.bat classes.dex 生成 classes_dex2
Flutter 使用Charles软件抓包
weixin_34409741的博客
03-16 2547
1:Charles软件下载 地址:www.charlesproxy.com/download/ 2:证书安装 3:信任证书 4:配置端口 5:选择在移动端安装证书,点击之后会出现下图, 6:使用框框里的IP和端口,在手机端进行配置 7: 手机网络和电脑网络要同一局域网内 8:配置wifi代理 9:手机配置完之后,软件会提示 点击 Allow 手机端配置好端口和服务器ip之后然后可...
flutter 抓包工具charles
weixin_44911775的博客
09-08 987
平时的测试包可以用上面这个代理方式给测试人员测试,当发版的时候要改会第一个校验。实际上还是抓不了包,因为要填代理IP和端口号,且要支持证书信任。
Flutter配置代理抓包
小陈的博客
03-20 2274
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
Flutter 抓包设置
u010152805的专栏
11-09 406
记录一下,项目采用dio网络框架的抓包方式 (dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate = (client) { client.findProxy = (uri) { return "PROXY $ipAddress:$port"; }; client.badCertificateCallback = ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值