Flutter逆向系列-文件格式研究

最新推荐文章于 2024-04-02 15:35:52 发布
最新推荐文章于 2024-04-02 15:35:52 发布
阅读量899 收藏
点赞数
分类专栏: Flutter安全 文章标签: flutter逆向 flutter安全 flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/118336305
版权

文章目录

简介

Flutter的逆向主要集中在如何反编译出源代码,解决这个问题需要先了解snapshots的文件格式,并能解析所有Objects。

旧版本的snapshots是独立存储在assets目录下,新版本的snapshots直接融合在libapp.so中,因此本文的研究重点将集中于libapp.so,而flutter运行引擎代码则位于libflutter.so中.

基础知识

Dart基础

Dart代码运行在isolate中

  • isolate
    • heap 内存管理,包括分配、垃圾回收等
    • objects 运行时对象、代码、数据等

运行方式

  • AOT
    • release版本,使用snapshot
  • JIT
    • debug版本,使用源代码
整数编码

编码方式: LEB128

例子:

0x4e46 8301 826d 9900

  1. 读取bytes,直到读取的值大于0x7F
    • 0x4e 46 83
  2. 反转bytes
    • 0x83 46 4e
    • 10000011 01000110 01001110
  3. 删除二进制的最高位
    • 0000011 1000110 1001110
  4. 转换成十进制
    • 58190 unsigned int
    • 58190 int 最高位决定正负
架构布局

libapp.so包含两个snapshots,分别包含代码段和数据段(heap)

  • VM isolate snapshots

    • _kDartVmSnapshotInstructions
    • _kDartVmSnapshotData

  • APP isolate snapshots

    • _kDartIsolateSnapshotInstructions
    • _kDartIsolateSnapshotData
libapp.so
├── ...
│
├── .text
│   └── _kDartVmSnapshotInstructions
├── .rodata
│   └── _kDartVmSnapshotData
├── .text.2
│   └── _kDartIsolateSnapshotInstructions
└── .rodata.2
    └── _kDartIsolateSnapshotData

Snapshot文件格式

Header 头部
OffsetTypeNameDescription
04Magic numbersnapshots的标志头,常量 0xf5f5dcdc
48SizeELF文件中snapshots的大小,以字节为单位
128Kind一个数字,用来标识snapshots的种类
2032Version使用的编译器版本,由make_version.py生成
52stringFeatures以Null结尾的特征字符串,它们用于标识snapshots是生产版本还是调试版本
unku_intBase objects基本对象的数量,由clustered_snapshot.cc的AddBaseObjects中定义
unku_intObjects对象的数量
unku_intClustersClusters的数量
unku_intField table length字段表的数量
Object serialization 对象序列化

对象序列化,对于每个Dart对象都可以分解为一组固定的字段,每个字段都有一个确定的值或者是对另一个对象的引用。序列化的过程,每个Dart对象都会为其分配一个ID

例子: 假设Mint的可视化编程为下面伪代码

class Mint{
	bool isCanonical;   //标志是否是规范化的值
	long values;        //具体的值
}

--> 值为7的非规范Mint对象的序列化为: 0x00 87

class Array {
    int length;
    bool isCanonical;
    TypeArguments typeArguments; // 对类型为TypeArguments对象的引用
    Object[length] data;  //对象引用的数组
}

假设:
--> Array[0] = Mint(7)
--> Array[1] = Mint(12)
--> Mint(7) 对象序列化ID=2
--> Mint(12) 对象序列化ID=3
则:
--> Array非规范化序列化为: 0x 82 00 81 82 83
  1. 怎么理解每一个Dart对象所处的内存布局?
  2. 怎么理解一段hex数据分别解析出每一个dart对象?
Clusters 对象族

Clusters是snapshot中共享通用Dart类型的一组对象。 在序列化过程中,Clusters按顺序序列化,并且每个簇都负责序列化其中的每个对象。可以理解为按Clusetrs进行序列化和反序列化。

Clusters序列化过程 clustered_snapshot.cc

  • Trace
    • 基本信息初始化
  • alloc
    • 遍历所有Clusters,并将reference ID分配给它们包含的每个对象,以及序列化有关的每个Clusters的基本信息。 通常,此基本信息只是Clusters的class ID,以及该Clusters包含的对象数或类似的信息
  • fill
    • 遍历所有Clusters,序列化其中的每个对象
Code objects 代码对象

Dart对象Code类型,其主要指向代码的偏移地址。

参考

[译]Android环境下的Flutter逆向工程
Reverse engineering Flutter for Android

Tasfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flutter App 逆向思路(二)
yijianxiangde100的专栏
12-20 1593
https://bbs.pediy.com/thread-264438.htm
两个强大的APP反编译工具.zip
01-22
两个强大的APP反编译工具.zip,适合于android开发,应用于APP安卓方向的反编译工具,很强大
Doldrums:功能强大的逆向工程分析工具
weixin_43977912的博客
10-14 4823
Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。 注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。 关于Flutter和Dart Flutter是谷歌的移动UI框架,可以快速在iOS和A
如何逆向Flutter应用(反编译)
microxp的博客
09-14 7816
研究基于android flutter开发的APP逆向 连续碰到好几个用flutter的APP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums 用来反编译flutter的dart文件的, 先把app解压出来,找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它: python src/main.py -v libapp.so output 输出结果在output .
利用Flutter混淆工具提高应用的反编译难度
最新发布
2301_79527101的博客
04-02 1824
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
Flutter 实现文件下载
大灰狼的小绵羊哥哥的博客
07-23 6864
01 — Flutter 中的进度指示器 Material 库中进度指示器有两个 : LinearProgressIndicator : 线性进度条指示器 CircularProgressIndicator : 圆环进度条指示器 这两个指示器都有精准精度和模糊精度两种模式。 1、LinearProgressIndicator 定义如下 : LinearProgressIndicator({ doublevalue, ColorbackgroundColor...
Flutter零碎
冒腾堂
06-23 1288
如何从apk中提取flutter源码?如果哪天你不小心把重要app的源码丢失了,不要慌。按照本文的步骤,一步一步操作,或者会有奇迹发生。记一次不大不小的教训,警示自己以后要注意及时上传重要代码。...
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 2257
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
如何逆向Flutter应用
hdwhappy的专栏
02-22 2462
目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下: iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP
Flutter逆向系列--实战技术
Tasfa的博客
07-07 3859
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
flutter-embedded-linux:Flutter的嵌入式Linux嵌入式
03-12
Flutter的嵌入式Linux嵌入式 创建该项目是为了开发的非官方嵌入式Linux嵌入。 该嵌入程序着重于嵌入式Linux系统用例。 它还基于Windows的Flutter桌面实现,并且具有一些独特的功能可在嵌入式系统中使用。 目的与...
flutter-master_flutter_flutter-master_
09-29
Flutter 是 Google 开源的 UI 工具包,帮助开发者通过一套代码库高效构建多平台精美应用,支持移动、Web、桌面和嵌入式平台。Flutter 开源、免费,拥有宽松的开源协议,适合商业项目。
flutter-1.20.0-7.4.pre.zip
08-06
flutter_driver的mac安装包,如果被墙挡住了 可以下载下来试试,适用版本为flutter-1.20.0-7.4 格式为pre解压即可用。
flutter-getx-doc:Flutter GetX文档
04-02
Flutter GetX文件 由于GetX官方的文档混乱,于是我便整理出来了一份文档。 包含了官方的概述和自己的理解以及工程化模式 使用dumi编写
Flutter-Responsive-Admin-Panel-or-Dashboard:使用 Flutter 的响应式管理面板或仪表板
07-24
响应式管理面板或仪表板 - Flutter UI 我们正在使用的软件包: flutter_svg: google_fonts: 提供者: 字体 Poppins 在 Flutter V2.* web 上,稳定分支正式支持。 今天我分享一个管理面板,或者你可以称之为带有...
Flutter 逆向安全
唐僧的专栏
08-28 2484
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究flutter逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译
【Android安全Flutter app逆向
Juruo@Security
06-25 3027
使用《Flutter逆向助手》逆向Flutter app
flutter开发的某app逆向
一起学习哈
04-30 6986
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于frida和drony的针对flutter抓包的方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
best-flutter-ui-templates
08-06
best-flutter-ui-templates 是一个提供优质 Flutter UI 模板的资源库。在 Flutter 开发中,UI 模板是为了加快开发速度,提供了预先设计好的组件和样式,使得开发者可以更轻松地创建美观的用户界面。 best-flutter-ui-templates 包含了各种各样的 UI 模板,涵盖了不同领域,比如社交媒体、电子商务、新闻等等。每个模板都具有独特的风格和特点,开发者可以根据自己项目的需求进行选择。 这些模板不仅仅是简单的界面设计,它们还包含了交互功能和动画效果,以提供更好的用户体验。开发者可以通过修改模板中的组件和样式,快速定制出适合自己项目的独特UI。 通过使用 best-flutter-ui-templates,开发者可以节省大量的时间与精力,避免从零开始设计并实现每个界面。这样,开发者可以更专注于业务逻辑的实现,加快项目的开发进度。 此外,best-flutter-ui-templates 还提供了示例代码和文档,方便开发者理解和使用模板。开发者也可以根据需要对模板进行定制和扩展。 综上所述,best-flutter-ui-templates 提供了丰富的优质 Flutter UI 模板,帮助开发者快速构建出美观、交互丰富的移动应用界面,并加速开发进度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值