Flutter逆向工程框架reFlutter安装配置完全指南

最新推荐文章于 2024-09-13 22:29:52 发布
最新推荐文章于 2024-09-13 22:29:52 发布
阅读量918 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_09357/article/details/142232743
版权

Flutter逆向工程框架reFlutter安装配置完全指南

reFlutter Flutter Reverse Engineering Framework reFlutter 项目地址: https://gitcode.com/gh_mirrors/ref/reFlutter

项目基础介绍与编程语言

reFlutter 是一个专为 Flutter 应用程序设计的逆向工程技术框架,旨在帮助安全研究人员和开发者进行应用分析,尤其是对动态分析有需求的场景。该框架通过修改过的Flutter库版本,允许用户监控流量、打印类与函数等信息,便于进行深入的代码审查和分析。reFlutter 主要采用 Python 编程语言,并且依赖于特定的Flutter引擎版本进行定制。

关键技术和框架

  • Flutter逆向工程: 利用补丁版Flutter库进行App内部行为的分析。
  • 动态分析: 通过对dart.cc和socket.cc的修补,实现实时监控和数据拦截功能。
  • Docker支持: 提供自定义Flutter代码变更的能力,便于高级用户添加自己的补丁。
  • 集成Burp Suite: 支持代理设置,方便进行网络请求截取与分析。

安装与配置步骤

环境准备

确保你的开发环境具备以下条件:

  • Python 3.x: 安装最新版本的Python。
  • pip: Python包管理器。
  • Git: 用于克隆项目源码。
  • Android Studio 或 Xcode: 根据目标平台(Android或iOS)选择相应的开发环境。
  • Docker (可选): 对于想要自定义引擎或进行更深层次修改的用户。

步骤一:获取项目源码

首先,使用Git克隆reFlutter项目到本地:

git clone https://github.com/ptswarm/reFlutter.git
cd reFlutter

步骤二:安装reFlutter

利用pip全局安装reflutter工具,适用于Linux、Windows和MacOS:

pip3 install reflutter

如果遇到权限问题,可以尝试使用sudo前缀。

步骤三:配置Burp Suite(以Android为例)

  1. 配置Burp Suite代理服务器:

    • 打开Proxy选项卡。
    • 在Options下,添加监听端口(例如8083),绑定地址选择"All interfaces"。
    • 在Request handling中,勾选"Invisible proxying"为True。

  2. 设备设置:

    • 确保设备和Burp在同一网络下。
    • 不需要在Android设备上安装证书或具有root权限。

步骤四:使用reFlutter处理APK文件

替换 <input_ip> 为你的Burp Suite IP地址执行命令,这里以Android为例:

refflutter main.apk

根据提示输入Burp Suite的IP地址和SnapShot Hash(如果是首次使用,可能需要按指示查找或默认)。

步骤五:签名并校验APK文件

使用uber-apk-signer工具签署结果APK:

java -jar uber-apk-signer.jar --allowResign release.RE.apk

高级用法:自定义构建引擎(可选)

对于需要自定义引擎或使用特定快照哈希的情况,可以通过Docker环境实现。详细命令如下:

sudo docker pull ptswarm/reflutter
sudo docker run -e HASH_PATCH=<指定快照哈希> -e COMMIT=<指定引擎提交ID> -v $(pwd):/t ptswarm/reflutter

请将<指定快照哈希><指定引擎提交ID>替换成实际值。

至此,您已经成功安装并基本配置了reFlutter框架,可用于Flutter应用的逆向工程和分析工作。记得根据具体应用场景调整配置细节。

reFlutter Flutter Reverse Engineering Framework reFlutter 项目地址: https://gitcode.com/gh_mirrors/ref/reFlutter

【网络安全】一款针对Flutter逆向工程分析工具
HBohan的博客
02-17 3454
关于reFlutter reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。 除此之外,reFlutter框架的代码还修改了快照反序列化进程,以方便研究人员对目标应用程序执行动态分析。 功能介绍 1、socket.cc可执行流量拦截和监控; 2、dart.cc支持输出类、函数和某些字段; 3、方便进行自定义修改或重编译; 4、支持使用专门的Dockerfil.
Flutter笔记(一)- 安装配置Flutter
userhu2012的博客
06-20 1323
访问网址:https://docs.flutter.dev/get-started/install?hl=zh-cn根据电脑所使用的操作系统的平台进行选择。笔者电脑的操作系统为Windows,因此选择如图1-1的Windows图片:图1-1 Flutter网站(一)然后根据跳转的页面,选择图1-2的Android。图1-2 Flutter网站(二)
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2567
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
重构框架 RE 引擎游戏的模组框架。 灵感来自并使用来自代码 安装 从下载最新的二进制。 将 dinput8.dll 解压到相应的游戏文件夹中。 支持 DirectX 11 和 DirectX 12。 包含的模组 第一人称(RE2、RE3) 免费相机(所有游戏) 场景时间尺度(所有游戏) 手动手电筒(RE2、RE3、RE8) FOV 滑块和暗角禁用器(RE2、RE3、RE8) 包含的修复 RE8 启动崩溃 RE8 口吃(杀死敌人、受到伤害等...) 包含的工具(开发者模式) 对象浏览器 支持的游戏 生化危机 2 生化危机3 生化危机村 鬼泣5 谢谢 最初用于创建手动手电筒。
reflutter工具实践之--xx一番赏app
A_fanyifan的博客
06-16 2361
这个框架帮助 Flutter 应用逆向工程,使用 Flutter 库的补丁版本,该版本已经编译并准备好重新打包应用。此库修改了快照反序列化过程,允许您以方便的方式执行动态分析。ptswarm/reFlutterFlutter 逆向工程框架 (github.com)
java 代码生成框架re,Java源代码生成框架
weixin_42275078的博客
02-25 110
I have a set of Java 5 source files with old-style Doclet tags, comments and annotations. And based on that I would like to write a generator for another set of Java classes.What is the best way to do...
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器
gitblog_00443的博客
08-15 1102
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器 reFlutterFlutter Reverse Engineering Framework项目地址:https://gitcode.com/gh_mirrors/re/reFlutter 在这个数字化时代,移动应用的安全性越来越受到关注。而随着Flutter框架的流行,对Flutter开发的应用进行深入的安全审计和代...
re模块(正则)
m0_58310590的博客
12-25 641
在线测试工具。
Flutter框架安装与环境配置
01-20
Flutter 是 Google 开源的 UI 工具包,帮助开发者通过一套代码库高效构建多平台精美应用。开发者可以通过 Dart语言开发 App,一套代码可同时运行在 iOS 、Android、Mac、Windows等平台,甚至能生成Web版,运行于...
flutter后台管理框架
06-02
Flutter 后台管理框架是一款基于谷歌的 Flutter 技术构建的高效、易用的后台管理系统开发框架。这个框架的主要目标是让开发者能够更专注于业务逻辑的实现,而不是基础架构的搭建,从而提升开发效率,缩短项目周期。...
Python库 | reflutter-0.2.9.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:reflutter-0.2.9.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
FlutterFlutter安装配置(mac)
小菜张的博客
09-04 4637
Flutter安装配置(mac)、Android sdk的安装
reFlutterFlutter逆向工程框架
gitblog_09360的博客
09-13 524
reFlutterFlutter逆向工程框架 reFlutter Flutter Reverse Engineering Framework 项目地址: https://gitcode.com/gh_mirrors/ref/re...
Flutter入门教程
ZFZ5720
09-02 7457
一、起源 Flutter在2018 世界移动大会发布第一个beta版本,这是谷歌发布的一套移动UI框架 ,可以快速在iOS和Android上构建高质量的原生用户界面。 能够做到一套代码两个终端运行。并且Flutter完全免费、开源的。 Flutter组件采用现代响应式框架构建,这是从React中获得的灵感,中心思想是用组件(widget)构建你的UI。 组件描述了在给定其当前配置和状态时他们...
推荐开源项目:REFramework - RE引擎游戏的完美改造框架
gitblog_00096的博客
05-12 1913
推荐开源项目:REFramework - RE引擎游戏的完美改造框架 项目地址:https://gitcode.com/gh_mirrors/re/REFramework 1、项目介绍 REFramework 是一个针对RE Engine(Resident Evil系列游戏)游戏的模组框架,它提供了一个脚本平台和工具箱,让你能够自定义并扩展游戏体验。灵感来源于Kanan,REFramework为玩...
探索创新的 Flutter 开发框架: reFlutter
gitblog_00079的博客
04-25 494
探索创新的 Flutter 开发框架: reFlutter 项目地址:https://gitcode.com/gh_mirrors/re/reFlutter 是一个面向未来、高度模块化的 Flutter 库,旨在让开发者们在构建美观且高性能的移动端应用时,能够享受到更高效、可扩展和易于维护的开发体验。 项目简介 reFlutter 是一个基于 Flutter 的组件化开发框架,它采用了最新的软件设...
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
A_fanyifan的博客
08-23 2869
还原一下我逆向此app的方法。
如何逆向Flutter应用
Java和Android架构
09-16 680
相关阅读:一个90后员工猝死的全过程作者:david09链接:https://www.jianshu.com/p/d55c0419d790目前大多数使用Flutter的应用都是采用add2...
Replugin插件化框架简要分析
hesong的专栏
10-26 754
题记写这篇关于Replugin插件化框架的分析,旨在引导读者去快速的了解RePlugin的大概实现原理,文中会抛出需要了解的知识点,并明确的指出大致的流程,指引你去更快速的理解它,避免走过多弯路。因为Replugin的源码中文注释已经够详细了,这里我不贴源码,节省读者的阅读时间,需要具体了解的对照着看源码,想必会更加清晰。
flutter工具逆向教程
最新发布
01-16
### 关于Flutter工具逆向工程教程 #### Blutter: Flutter 应用程序逆向工程工具使用教程 Blutter 是一个专门用于Flutter移动应用的逆向工程技术工具,能够帮助开发者深入了解和修改已有的Flutter应用程序。通过该工具可以实现对APK文件的解析、资源提取以及Dart字节码反编译等功能[^1]。 对于想要学习如何利用Blutter来进行逆向操作的学习者来说,官方文档提供了详细的指南,包括但不限于安装配置环境说明;命令行参数解释;具体案例演示等。这些资料都存储在其GitCode仓库内,方便查阅获取最新版本的信息和支持。 #### 使用reFlutter框架进行深入探索 除了Blutter之外,还有另一个强大的开源项目叫做reFlutter,它同样致力于解决Flutter应用的逆向需求。此框架不仅支持基础层面的操作如解密assets文件夹中的内容或读取.so动态库信息,更进一步集成了多种高级特性来满足不同场景下的定制化要求[^3]。 例如,在处理加密逻辑时,reFlutter允许使用者编写自定义插件以适应特定保护机制;当面对混淆后的源代码难以理解的情况,则可以通过集成调试器逐步跟踪执行流程并定位关键函数位置。因此,无论是初学者还是有经验的研究人员都能从中受益匪浅。 ```bash # 安装blutter依赖项(假设已经具备基本开发环境) pip install blutter # 解析目标apk文件结构 blutter analyze path/to/app.apk # 提取出所有图片资源到指定目录下 blutter extract --type=image -o output_folder app.apk ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郝鲲来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值