Flutter 逆向安全

已于 2023-09-01 11:42:52 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: Flutter 文章标签: flutter
于 2023-08-28 11:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicepainkiller/article/details/132532431
版权

 前言:

前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter 的逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》

新的版本开发者没有维护了。 目前没有很好的工具 可以对 Flutter 进行反编译!

所以现状就是使用 Flutter开发的应用  比使用传统原生的开发应用更安全!

安装包分析:

我们使用  AndroidKille 拆包查看:  因为是 Flutter 开发的 代码都在  libapp.so 中:

 我们通过 IDA 在浏览  libapp.so  过程中 发现了一行 可疑 字符

是不是特征很明显了:接下来就分析下  API的请求:

API请求分析:

我们通过 抓包软件 抓一个 API请求:

sign 字段是关键:

通过大量测试发现:签名规律:

前面是url 固定然后 是请求的参数 key-value,进行 ASCII 顺序拼接

编写脚本:

因为是个抢购软件,刚开始用 python编写发现效率不高而且 比较吃机器性能,后来改用 go 编写发现,不管是效率 还是对机器性能 都是一个质的提升。

警示:

API 请求秘钥形式特征明显

  1. 秘钥特性明显 容易被察觉
  2. 不管是 签名还是加密,在秘钥隐藏方面 要做到深入。秘钥不可转化为其他字符串。
  3. 对于特征明显的秘钥可以采用 切割, 算法进行处理

API 请求加密方式单一:

  1. 所有请求的方式 加密都是用一种方式,可以采用多种方式 复合使用;
  2. 特别重要的接口 可以使用不同的规则;以免一个接口攻破 所有接口都没有全军覆没

不管是加密还是哈希签名,对于 秘钥 或者 特征字符串 的隐藏是一个值得好好处理的事情。

隐藏的越深 越额普通 那你的安全就越高;

坎大哈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flutter-APP逆向分析
Codeoooo 博客
06-22 2440
图例: Flutter 打包后的so文件所在位置。
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 2467
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
利用Flutter混淆工具提高应用的反编译难度
最新发布
2301_79527101的博客
04-02 2409
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
逆向 Flutter 应用
iOS_开发
05-28 1872
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | Andre Lipke来源 | PIXE...
【Android安全Flutter app逆向
Juruo@Security
06-25 3187
使用《Flutter逆向助手》逆向Flutter app
flutter开发的某app逆向
一起学习哈
04-30 7049
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
如何逆向Flutter应用
hdwhappy的专栏
02-22 2487
目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下: iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP
flutter逆向工具集
01-04
flutter逆向工具集
flutter安全手册.7z
03-25
Flutter 是 Google 开源的 UI 工具包,帮助开发者通过一套代码库高效构建多平台精美应用,支持移动、Web、桌面和嵌入式平台。Flutter 开源、免费,拥有宽松的开源协议,适合商业项目。
Doldrums:FlutterDart逆向工程工具
05-14
扑动:以不规则的快速运动,快速的跳动,被搅动。 鼓膜症:停滞期。 Doldrums是面向Android的Flutter应用程序的逆向工程工具。 具体来说,它是Flutter / Dart Android二进制文件(通常名为libapp.so )的解析器和信息提取器,适用于所有Dart 2.10版本。 运行时,它将输出隔离快照中存在的所有类的完整转储。 该工具目前处于beta版本,缺少一些反序列化例程和类信息。 如果无法立即使用,请告诉我。 依存关系 Doldrums需要来解析ELF格式。 您可以使用安装 pip3 install pyelftools 用法 要使用,只需运行以下命令,将libapp.so替换为适当的二进制文件,然后output所需的输出文件。 请注意,详细选项仅适用于Dart快照v2.12。 python3 src/main.py [-v] libapp.so out
flutter后台管理框架
06-02
省下时间来处理逻辑,最简单的后台管理框架
flutter 视频播放插件
08-17
flutter 视频播放插件。适用于flutter开发
flutter逆向初探-- 2023国赛ctf的flutterror
qq_41866334的博客
06-04 1391
flutter逆向真的还挺难的,做的时候搜到的资料里最有用的是这个系列的三篇: https://www.guardsquare.com/blog/current-state-and-future-of-reversing-flutter-apps。基本能了解flutter的一个运行机制。reflutter 对这个题来说是能用的,但是能给到的有效信息并不多所以用处不大。之前照着别的文章做,都是先reflutter然后对着dump出来的offset进行hook, 所以比赛时就卡在这里了。
如何逆向Flutter应用(反编译)
microxp的博客
09-14 7998
研究基于android flutter开发的APP逆向 连续碰到好几个用flutter的APP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums 用来反编译flutter的dart文件的, 先把app解压出来,找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它: python src/main.py -v libapp.so output 输出结果在output .
Flutter App逆向技术研究
Tasfa的博客
06-23 1542
文章目录Flutter 简介Flutter 抓包Flutter 逆向分析工具AndroidIOSFlutter PluginFlutter Plugin hook检查Flutterhook plugin参考 Flutter 简介 Flutter 是 Google推出并开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。
Flutter逆向系列--实战技术
Tasfa的博客
07-07 3935
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
flutter逆向 查看版本
11-01
Flutter逆向查看版本可以通过以下步骤实现: 1. 打开Flutter项目的根目录,找到`pubspec.yaml`文件。 2. 使用文本编辑器打开`pubspec.yaml`文件。 3. 在文件中查找指向Flutter版本的行,通常位于文件的最顶部。该行通常形如`flutter:`。 4. 在版本号后查看所标明的具体版本信息,例如`1.22.6`。 5. 如果你想查看Flutter SDK的具体版本信息,可以通过运行命令`flutter --version`在终端输出中找到。 通过上述步骤,你可以轻松地查看Flutter项目的版本信息,从而了解当前使用的Flutter版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坎大哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值