flutter开发的某app逆向

已于 2022-04-30 23:49:49 修改
阅读量6.9k 收藏 17
点赞数
分类专栏: Android逆向 文章标签: flutter
于 2022-04-30 23:46:08 首次发布
原文链接:https://mp.weixin.qq.com/s/pXpfXK-Ez0n70f3bqFuuFg
版权

参考文章:

解压apk文件

在这里插入图片描述
很明显我们可以看到有flutter.so
然后我们跟着上边的帖子操作一下子;

此处展示代码
function hook_ssl_verify_result(address)
{
  Interceptor.attach(address, {
    onEnter: function(args) {
      console.log("Disabling SSL validation")
    },
    onLeave: function(retval)
    {
      console.log("Retval: " + retval)
      retval.replace(0x1);
 
    }
  });
}
function disablePinning()
{
 var m = Process.findModuleByName("libflutter.so"); 
 var pattern = "2D E9 F0 4F A3 B0 81 46 50 20"
 var res = Memory.scan(m.base, m.size, pattern, {
  onMatch: function(address, size){
      console.log('[+] ssl_verify_result found at: ' + address.toString());
 
      // Add 0x01 because it's a THUMB function
      // Otherwise, we would get 'Error: unable to intercept function at 0x9906f8ac; please file a bug'
      hook_ssl_verify_result(address.add(0x01));
       
    }, 
  onError: function(reason){
      console.log('[!] There was an error scanning memory');
    },
    onComplete: function()
    {
      console.log("All done")
    }
  });
}
setTimeout(disablePinning, 1000)

抓包结果

在这里插入图片描述
我们可以看到加密参数只有X-Request-Sign

jadx反编译

搜索参数

在这里插入图片描述
此处只展示最终跟踪结果
在这里插入图片描述

hook一下看看

在这里插入图片描述
和我们上图抓包结果对比,一模一样
后边的代码转换以及入参嘛!我就不给大家详细分析了!毕竟这东西逆向起来都一样
直接上我的测试代码吧!

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256
import base64

def RSA_sign(data, privateKey):
    private_keyBytes = base64.b64decode(privateKey)
    priKey = RSA.importKey(private_keyBytes)
    signer = PKCS1_v1_5.new(priKey,)
    hash_obj = SHA256.new(data.encode('utf-8'))
    signature = base64.b64encode(signer.sign(hash_obj))
    return signature


def main():
    data = '/treasure/flora/v1/spu/simpleInfospuId=4489349784877128581651332608014'
    privateKey = '''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'''
    res_sign1 = RSA_sign(data, privateKey)
    signature = res_sign1.decode('utf8')
    print(signature)

if __name__ == '__main__':
    main()

结果:
在这里插入图片描述
在这里插入图片描述
和hook结果对比,一模一样

༒࿈十三༙྇࿈༒
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Flutter逆向系列--实战技术
Tasfa的博客
07-07 3846
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 2227
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
如何逆向Flutter应用
hdwhappy的专栏
02-22 2462
目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下: iOS包文件为ipa,下载后将其后缀重命名为zip进行解压,解压后Payload下即可看到应用文件夹,其中FlutterEngine、APP
利用Flutter混淆工具提高应用的反编译难度
最新发布
2301_79527101的博客
04-02 1817
本文介绍了在 Flutter 应用中使用混淆的简单方法,通过命令行参数和的结合使用,开发者可以轻松实现应用代码的混淆。同时,文章还介绍了如何读取混淆后的堆栈跟踪信息,以及保存符号映射表的重要性。本文介绍了在 Flutter 应用中使用混淆的简单方法,并提供了操作步骤和注意事项。混淆能够有效保护应用代码安全,防止恶意攻击和代码盗用。通过保存符号映射表并合理利用相关工具,开发者可以更轻松地进行应用调试和问题定位。
flutter小说APP实践
06-03
参考介绍https://blog.csdn.net/heheda123321123/article/details/123620518
两个强大的APP反编译工具.zip
01-22
两个强大的APP反编译工具.zip,适合于android开发,应用于APP安卓方向的反编译工具,很强大
基于Flutter构建的新闻App
12-31
基于Flutter构建了一个简单的新闻App,利用几个常用的Widget进行开发:热门新闻列表、分类新闻列表、收藏与删除收藏功能。
【Android安全】Flutter app逆向
Juruo@Security
06-25 2987
使用《Flutter逆向助手逆向Flutter app
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包)
热门推荐
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
如何逆向Flutter应用(反编译)
microxp的博客
09-14 7783
研究基于android flutter开发APP逆向 连续碰到好几个用flutterAPP,比加密的还难搞,不加壳都无从下手,研究了一下,发现一个软件Doldrums,https://github.com/rscloura/Doldrums 用来反编译flutter的dart文件的, 先把app解压出来,找到lib/armeabi-v7a/libapp.so,这个就是程序核心代码了,然后反编译它: python src/main.py -v libapp.so output 输出结果在output .
Flutter 项目实战之网络抓包
qq_39694327的博客
09-16 3266
Flutter项目实战之网络抓包 首先在项目实战中,网络请求与接口的交互是必不可少的操作
采用flutter开发社交app
08-10
主要用于研究flutter常用packages,涉及到,app版本升级,权限获取,扫码,图片选择,图片上传,图片压缩,图片裁剪,图片缓存,数据缓存,http通讯
Doctor App用户界面-Flutter开发
05-28
Doctor App用户界面doctor_app Doctor App用户界面
flutter app开发教程合集.zip
01-05
flutter app开发教程合集.zip
android逆向工程
松一160
01-02 408
android逆向工程主要用到《android逆向助手》工具,百度下载,多个的是……
flutter逆向从自信入门到精通跑路系列(1)-flutter编程环境搭建
HURUWO的技术博客
11-18 3079
flutter编程环境搭建 说明 原文发布于HURUWO.TOP,如访问异常可点击前往原文 前言 最近flutter作为谷歌主推的跨平台框架,已经有相当的一部分app采用了该框架做应用。 不同于传统的app,这种基于flutter的应用非常难以被逆向破解。 市面上也没有合适的工具来针对flutter逆向还原 一切只能硬着头皮来了。 搭建开发环境 一切从正向开发开始 按照官方说明文档来 https://flutterchina.club/get-started/install/ 1.下载flutter配置环
Flutter开发 APP版本更新
weixin_34159110的博客
04-11 6701
2019独角兽企业重金招聘Python工程师标准>>> ...
flutter逆向初探-- 2023国赛ctf的flutterror
qq_41866334的博客
06-04 1334
flutter逆向真的还挺难的,做的时候搜到的资料里最有用的是这个系列的三篇: https://www.guardsquare.com/blog/current-state-and-future-of-reversing-flutter-apps。基本能了解flutter的一个运行机制。reflutter 对这个题来说是能用的,但是能给到的有效信息并不多所以用处不大。之前照着别的文章做,都是先reflutter然后对着dump出来的offset进行hook, 所以比赛时就卡在这里了。
Flutter 逆向安全
唐僧的专栏
08-28 2475
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译!
flutter-app逆向分析
09-16
flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值