Flutter 逆向安全

已于 2023-09-01 11:42:52 修改
阅读量3.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Flutter 文章标签: flutter
于 2023-08-28 11:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicepainkiller/article/details/132532431
文章探讨了Flutter应用的安全性,由于缺乏有效的逆向工程工具,Flutter应用比原生应用更难被反编译。通过分析API请求,发现其签名特征明显且加密方式单一。作者强调了秘钥隐藏和多层加密的重要性以提高安全性。

 前言:

前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter 的逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》

新的版本开发者没有维护了。 目前没有很好的工具 可以对 Flutter 进行反编译!

所以现状就是使用 Flutter开发的应用  比使用传统原生的开发应用更安全!

安装包分析:

我们使用  AndroidKille 拆包查看:  因为是 Flutter 开发的 代码都在  libapp.so 中:

 我们通过 IDA 在浏览  libapp.so  过程中 发现了一行 可疑 字符

是不是特征很明显了:接下来就分析下  API的请求:

API请求分析:

我们通过 抓包软件 抓一个 API请求:

sign 字段是关键:

通过大量测试发现:签名规律:

前面是url 固定然后 是请求的参数 key-value,进行 ASCII 顺序拼接

编写脚本:

因为是个抢购软件,刚开始用 python编写发现效率不高而且 比较吃机器性能,后来改用 go 编写发现,不管是效率 还是对机器性能 都是一个质的提升。

警示:

API 请求秘钥形式特征明显

  1. 秘钥特性明显 容易被察觉
  2. 不管是 签名还是加密,在秘钥隐藏方面 要做到深入。秘钥不可转化为其他字符串。
  3. 对于特征明显的秘钥可以采用 切割, 算法进行处理

API 请求加密方式单一:

  1. 所有请求的方式 加密都是用一种方式,可以采用多种方式 复合使用;
  2. 特别重要的接口 可以使用不同的规则;以免一个接口攻破 所有接口都没有全军覆没

不管是加密还是哈希签名,对于 秘钥 或者 特征字符串 的隐藏是一个值得好好处理的事情。

隐藏的越深 越额普通 那你的安全就越高;

Flutter逆向系列--实战技术
Tasfa的博客
07-07 5045
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
Flutter逆向系列-文件格式研究
Tasfa的博客
06-29 1410
文章目录简介基础知识Dart基础整数编码架构布局Snapshot文件格式Header 头部Object serialization 对象序列化Clusters 对象族Code objects 代码对象 简介 Flutter逆向主要集中在如何反编译出源代码,解决这个问题需要先了解snapshots的文件格式,并能解析所有Objects。 旧版本的snapshots是独立存储在assets目录下,新版本的snapshots直接融合在libapp.so中,因此本文的研究重点将集中于libapp.so,而flut
Flutter 开启混淆打包apk,并反编译apk确认源码是否被混淆
油焖茄子 的博客
07-09 1633
mac上下载后打开会显示jdk报错,先将下载下来的 jd-gui-osx-1.6.6.tar 解压,然后将 JD-GUI.app 文件拷贝到 Applications 目录下。将 Contents/MacOS/universalJavaApplicationStub.sh 文件的内容替换为以下内容,然后重新打开就可以了。下载完终端进入该文件夹,然后运行以下命令就会在该文件夹下生成你apk名字的一个jar文件,把该jar文件直接拖入JD-GUI就能看到源码了。第三步:从网站上下载JD-GUI。
两个强大的APP反编译工具.zip
01-22
两个强大的APP反编译工具.zip,适合于android开发,应用于APP安卓方向的反编译工具,很强大
手把手教你逆向Flutter App
最新发布
qq_34216606的博客
08-05 1981
目前为止,网上应该有很少逆向 Flutter 的教程,有的话,一般也是利用 reFlutter来的,但是这个 apk 太老了,现在已经不行了。还是推荐使用Blutter来做 Flutter逆向,在使用这个库的时候,唯一遇到的问题就是编译出错,如果你也遇到这个问题,并且解决不了的话,可以加我一起讨论。本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系。本文涉及到的代码项目可以去爱码者说。
利用Flutter混淆工具提高应用的反编译难度
2301_79527101的博客
04-02 2872
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
【Android安全Flutter app逆向
Juruo@Security
06-25 5116
使用《Flutter逆向助手》逆向Flutter app
逆向 Flutter 应用
iOS_开发
05-28 2086
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | Andre Lipke来源 | PIXE...
flutter逆向工具集
01-04
总的来说,Flutter逆向工具集旨在帮助开发者深入理解Flutter应用的工作原理,进行故障排查、安全审计或定制化开发。然而,这些技术应谨慎使用,遵守软件许可协议,并且在合法和道德范围内操作。
【网络安全】一款针对Flutter逆向工程分析工具
HBohan的博客
02-17 3510
关于reFlutter reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。 除此之外,reFlutter框架的代码还修改了快照反序列化进程,以方便研究人员对目标应用程序执行动态分析。 功能介绍 1、socket.cc可执行流量拦截和监控; 2、dart.cc支持输出类、函数和某些字段; 3、方便进行自定义修改或重编译; 4、支持使用专门的Dockerfil.
逆向Flutter应用的复杂性.pdf
03-27
### 逆向Flutter应用的复杂性 ...这不仅要求逆向工程师具备扎实的编程基础和技术背景,还需要掌握相关的安全知识和技术工具。未来随着工具的发展和技术的进步,逆向Flutter应用的过程将会变得更加便捷高效。
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
Doldrums:FlutterDart逆向工程工具
05-14
扑动:以不规则的快速运动,快速的跳动,被搅动。 鼓膜症:停滞期。 Doldrums是面向Android的Flutter应用程序的逆向工程工具。 具体来说,它是Flutter / Dart Android二进制文件(通常名为libapp.so )的解析器和信息提取器,适用于所有Dart 2.10版本。 运行时,它将输出隔离快照中存在的所有类的完整转储。 该工具目前处于beta版本,缺少一些反序列化例程和类信息。 如果无法立即使用,请告诉我。 依存关系 Doldrums需要来解析ELF格式。 您可以使用安装 pip3 install pyelftools 用法 要使用,只需运行以下命令,将libapp.so替换为适当的二进制文件,然后output所需的输出文件。 请注意,详细选项仅适用于Dart快照v2.12。 python3 src/main.py [-v] libapp.so out
flutter开发的某app逆向
一起学习哈
04-30 7921
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
如何逆向Flutter应用
Java和Android架构
09-16 732
相关阅读:一个90后员工猝死的全过程作者:david09链接:https://www.jianshu.com/p/d55c0419d790目前大多数使用Flutter的应用都是采用add2...
Flutter逆向】记一次某灰产APP(Sm**th)的逆向学习
QiuBaby的博客
05-08 3337
flutter逆向,网络安全,爬虫
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
A_fanyifan的博客
08-23 4022
还原一下我逆向此app的方法。
如何逆向Flutter应用(反编译)
热门推荐
microxp的博客
09-14 1万+
研究基于android flutter开发的APP逆向 连续碰到好几个用flutter的APP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums 用来反编译flutter的dart文件的, 先把app解压出来,找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它: python src/main.py -v libapp.so output 输出结果在output .
flutter逆向
03-27
### Flutter 应用的逆向工程与反编译 Flutter 是一种跨平台开发框架,其应用程序通常由 Dart 语言编写并打包为 APK 或 IPA 文件。由于移动应用的安全性和知识产权保护需求日益增加,研究如何进行 Flutter 应用程序的逆向工程变得尤为重要。 #### 1. **APK 和 IPA 的解压** 对于 Android 平台上的 Flutter 应用,可以通过常规方式提取 APK 中的内容。使用 `apktool` 工具可以轻松解压缩 APK 文件,并查看其中的资源文件和元数据[^2]。 ```bash apktool d your_app.apk ``` iOS 上的应用则需要通过工具如 `iFunBox` 或者直接在 macOS 下利用命令行操作来解压 `.ipa` 文件。IPA 实际上是一个 ZIP 归档文件,因此可以直接将其重命名为 `.zip` 后解压。 #### 2. **Dart 字节码的提取** Flutter 将 Dart 源代码编译为字节码形式存储在 APK/IPA 内部的一个特殊目录下(通常是 `assets/flutter_assets/isolate_snapshot_data`)。这些字节码并非原生机器码,而是可以在运行时解释执行的形式。要获取原始的 Dart 脚本,可能需要用到专门设计的反编译工具。 目前存在一些开源项目尝试解析此类字节码,例如: - [dart-decompiler](https://github.com/robertoweller/dart-decompiler): 这是一款能够部分还原 Dart 源代码结构的工具。 需要注意的是,某些复杂逻辑可能会丢失或者难以完全恢复,尤其是当开发者启用了混淆选项之后[^5]。 #### 3. **动态调试技术** 除了静态分析外,还可以借助动态调试手段深入理解目标行为模式。比如设置断点监控函数调用链路、变量变化情况等等。Android Studio 提供了强大的远程调试功能支持;而对于 iOS 设备来说,则需依赖 Xcode 来完成相似的任务[^3]。 另外值得注意的一点是,如果遇到加密处理过的字符串常量表或者其他敏感信息加载机制的话,单纯依靠上述两种途径往往不够充分——此时就需要结合网络抓包技术和本地沙盒环境模拟请求响应过程来进行综合判断[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nicepainkiller

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值