java aot 反编译,如何逆向Flutter应用(反编译)

最新推荐文章于 2024-04-02 15:35:52 发布
VIP文章 最新推荐文章于 2024-04-02 15:35:52 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java aot 反编译

目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下:

iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP产物、资源文件分别在如下位置:

xxx.app

└── Frameworks

├── App.framework

│ ├── App(Dart APP产物)

│ ├── Info.plist

│ ├── SC_Info

│ ├── _CodeSignature

│ └── flutter_assets

│ ├── flutter_assets

│ ├── AssetManifest.json

│ ├── FontManifest.json

│ ├── LICENSE

│ ├── fonts

│ ├── images

│ ├── mtf_module_info

│ └── packages

└── Flutter.framework

├── Flutter(FlutterEngine)

├── Info.plist

├── SC_Info

├── _CodeSignature

└── icudtl.dat

Android包文件为apk,下载后将其后缀重命名为zip进行解压,其中FlutterEngine、APP产物、资源文件分别在如下位置:

xxx.apk

├── assets

│ └── flutter_assets

│ └── flutter_assets

│ ├── AssetManifest.json

│ ├── FontManifest.json

│ ├── LICENSE

│ ├── fonts

│ ├── images

│ ├── mtf_module_info

│ └── packages

└── lib

└── armeabi

├── libapp.o(Dart APP产物)

└── libflutter.so(FlutterEngine)

FlutterEngine各个app都是使用官方或者在官方基础上进行修改,差别不多,我们暂不关心这部分的逆向。资源文件多是图片,字体等无需逆向即可查看的资源。我们主要关心的是使用Dart编写的业务逻辑或者某些框架代码,这部分代码在APP产物中。即:App.framework/App 或 armeabi/libapp.o这两个文件都是动态库,我们先简单看看里面包含什么?

# 可以安装常用的 bin utils工具,如 brew update && brew install binutils

~/Downloads > objdump -t App

App: 文件格式 mach-o-arm64

SYMBOL TABLE:

0000000001697e60 g 0f SECT 02 0000 [.const] _kDartIsolateSnapshotData

000000000000b000 g 0f SECT 01 0000 [.text] _kDartIsolateSnapshotInstructions

0000000001690440 g 0f SECT 02 0000 [.const] _kDartVmSnapshotData

0000000000006000 g 0f SECT 01 0000 [.text] _kDartVmSnapshotInstructions

~/Downloads > greadelf -s libapp.so

Symbol table '.dynsym' contains 5 entries:

Num: Value Size Type Bind Vis Ndx Name

0: 00000000 0 NOTYPE LOCAL DEFAULT UND

1: 00001000 12992 FUNC GLOBAL DEFAULT 1 _kDartVmSnapshot[...]

最低0.47元/天 解锁文章
weixin_39559097
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
aot-loader:在编译时加载和预先评估代码
01-31
自动装载机 这类似于不同之处在于这是一个webpack加载程序,这意味着您可以编写异步代码,但同步导入已解析的数据。 它也类似于但是此加载器直接将已解析的数据作为JSON对象返回。 安装 yarn add aot-loader --dev 用法 导入您要预先评估的文件: :memo: entry.js : import data from './data?aot' console . log ( data ) :memo: data.js : const axios = require ( 'axios' ) module . exports = async ( ) => { const posts = await axios . get ( 'http://example.com/posts.json' ) return { posts } } 然后更新您的webpack配置,以在编译时使用?aot查询预先评估.js文件: :memo: webpack.config.js : module . exports = { entry : './entr
利用Flutter混淆工具提高应用反编译难度
最新发布
2301_79527101的博客
04-02 1839
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
dodo_apktool反编译工具
12-13
android反编译工具,带UI界面,可签名
.net 反编译工具7.0版本
06-27
.net反编译工具7.0版Reflector
详解为生产环境编译Angular2应用的方法
01-19
Angular 2 已经发布了 2.1.2 版本, 相信很多人已经在使用(试用)了, 相比 AngularJS 1.x , Angular 2 在性能上有了长足的进步, 同时 Angular 2 也变得非常的庞大, 动辄几兆的脚本, 如何部署到生产环境? 接下来就介绍如何为生产环境编译 Angular 2 应用, 在本文中, 我们将 Angular 2 官方文档中的 Hello Angular 应用编译到 50K 以下, 以用于生产环境。 未经优化的应用 根据 Angular2 官方的 QuickStart 快速创建一个 Hello Angular 应用, 在没有任何优化的情况下, 运行情况
两个强大的APP反编译工具.zip
01-22
两个强大的APP反编译工具.zip,适合于android开发,应用于APP安卓方向的反编译工具,很强大
如何逆向Flutter应用(反编译)
microxp的博客
09-14 7885
研究基于android flutter开发的APP逆向 连续碰到好几个用flutter的APP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums 用来反编译flutter的dart文件的, 先把app解压出来,找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它: python src/main.py -v libapp.so output 输出结果在output .
Flutter零碎
冒腾堂
06-23 1313
如何从apk中提取flutter源码?如果哪天你不小心把重要app的源码丢失了,不要慌。按照本文的步骤,一步一步操作,或者会有奇迹发生。记一次不大不小的教训,警示自己以后要注意及时上传重要代码。...
Flutter学习笔记
qq_25020915的博客
03-14 928
Flutter笔记 UI框架 Widget StatelessWidget StatefulWidget 主要通过重写build方法实现对子widget的加载 俩类widget区别在于调用build方法时机不同.在 Flutter 中每个页面都是一帧。无状态就是保持在那一帧。而有状态的 Widget 当数据更新时,其实是绘制了新的 Widget,只是 State 实现了跨帧的数据同步保存。 C...
逆向工程Flutter应用程序Part 1
怀旧的老张 的博客
08-27 1996
第1章:掉进兔子洞 首先,我将介绍Flutter堆栈的一些背景知识及其工作原理。 您可能已经知道:Flutter是从头开始构建的,具有自己的渲染管道和小部件库,从而使其真正跨平台,并具有一致的设计,无论在什么设备上运行都可以感觉到。 与大多数平台不同,flutter框架的所有基本渲染组件(包括动画,布局和绘画)都在中完全向您公开package:flutter。 您可以从Wiki / The-Engine-architecture的官方架构图中看到这些组件 从逆向工程的角度来看,最有趣的部分是D
.NET Core单文件发布静态编译AOT CoreRT的方法详解
01-03
前言 本文主要介绍的是关于.NET Core单文件发布静态编译AOT CoreRT,将.NET Core应用打包成一个可执行文件并包含运行时。 支持Windows, MacOS and Linux x64 w/ RyuJIT codegen。 示例项目: https://github.com/dotnet/corert/tree/master/samples/WebApi 下面来实际体验。 首先确保安装C++编译环境,以及.NET Core 2.0 以上版本SDK。 新建WebAPI应用 打开命令提示符,输入如下: dotnet new webapi -o zeroapi cd zeroa
guide c语言反编译,flutter 反编译
weixin_29543187的博客
05-20 490
>You are building a fat APK that includes binaries for android-arm, android-arm64.>If you are deploying the app to the Play Store, it's recommended to use app bundles or split the APK to reduce ...
Doldrums:功能强大的逆向工程分析工具
weixin_43977912的博客
10-14 4827
Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。 注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。 关于Flutter和Dart Flutter是谷歌的移动UI框架,可以快速在iOS和A
集铁们,你Flutter打包不会是用app.apk吧?
Sunflower812 的博客
10-28 1746
前言 大家都知道flutter编译后会有个app.apk 和app-release.apk,细心点的可能察觉到了俩个文件的大小是不一样的。 但是很多老铁似乎不知道俩个不一样在哪里。 app.apk是可以反编译出dart源码的哟~老铁子 我们可以看到这是app.apk这个解压后在flutter_asset里面存在的文件,里面有一个kernel_blob.bin这么一个文件。(里面有dart整个项目的源码) 我们下载下来,通过shell命令: strings kernel_blob.bin > c.
Dart语言简介
weixin_43169271的博客
03-23 543
Dart是一种强类型、跨平台的客户端开发语言。具有专门为客户端优化、高生产力、快速高效、可移植(兼容ARM/x86)、易学的OO编程风格和原生支持响应式编程(Stream & Future)等优秀特性。Dart主要由Google负责开发和维护。Dart是一种简洁、清晰、基于类的面向对象的语言,它是基于JavaScript的但是结构要比JavaScript要多。Dart是一种面向对象的、类定义的、垃圾回收语言。它支持接口、mixin、类对象,具有化泛型、静态类型等。
Flutter 逆向安全
唐僧的专栏
08-28 2508
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译
Flutter完整开发实战详解(三、 打包篇)
weixin_47933729的博客
04-04 1289
小细 节
.NET AOT 反编译
09-07
.NET AOT 反编译是指对采用NativeAOT 编译的.NET程序进行反编译的过程。NativeAOT 是.NET 7 中引入的一项功能,它允许将.NET程序编译为本地机器码,以提高性能和执行速度。然而,由于编译过程是有损的,因此无法像传统的ILSpy等工具一样直接从编译后的程序中获取源代码。 在这种情况下,Reko是一款开源反编译工具,它可以对机器码进行反编译处理,并可以用于反编译采用NativeAOT 编译的.NET程序。使用Reko,研究人员可以将NativeAOT编译的程序转换为可读的源代码形式,以便进行分析和理解。然而,要使用Reko进行反编译,需要具备一定的编程知识和技能。 需要注意的是,反编译是一个有限的过程,由于编译过程中丢失了一些信息,例如复杂数据类型和注释,因此反编译得到的源代码可能不完整或不准确。为了获得更好的反编译结果,用户可以提供被编译器丢弃的类型信息,并为过程添加注释或友好名称。 综上所述,.NET AOT 反编译是指使用Reko等工具对采用NativeAOT编译的.NET程序进行反编译处理,以获取源代码形式的程序。需要注意反编译是一个有限的过程,可能需要用户的帮助和调整以获得更好的结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值