-
-
[原创]Flutter App 逆向思路(一)
-
发表于: 2020-11-28 09:44
-
拿到Flutter app分析,实在是很头疼, 先说说网上能搜到的帖子,原文在这里:
https://blog.tst.sh/reverse-engineering-flutter-apps-part-1/,看了很久,也是半懂不懂,来一篇翻译过的的,https://segmentfault.com/a/1190000022889724,基本上就是,要懂原理,解决VM 才可以真正实现逆向,这篇帖子所涉及到的怎么分析这个的,有个别人开源的项目,但是只能用于旧版本的app,后边附上地址。
我的思路,拿到样本,jadx 分析出来,找到lib目录,里边有libapp.so ,这无疑就是flutter了,如图:
可以看到,我用IDA 打开过,f5过,看不懂。 放弃了。
1,既然安卓没有办法,我只能从苹果入手,砸壳等,一顿操作猛如虎,等到两个App。
Runner.app 和 BasicApp.app ,不太明白其中道理,望各位看官斧正,lsof -p 看了, 运行的是 runner,runner 的目录如图:
Runner 里边没有什么,找App ,再Framework里边找到了,应该是和安卓对应的。
App 分析一番,收获颇丰,如图:
但是Frida hook 的时候发现,send ,console 都是long 型,根本打印不出字符串,只能采取读内存字符串,貌似找到了sign 的key。这算是一种思路。
2,继续探索,继续分析 framework 目录,一般分析苹果,必须看看这个目录,如图:
善于利用google,原来这些都是github 的开源框架,后边给出地址,打开这几个开源项目发现 getuuid,这个是获取设备指纹的,原来flutter 的库,本质还是调用安卓的库,或者苹果的库,所以hook 原生的类,可以找到,这是另外一种思路。
附上样本:
https://pan.baidu.com/s/1XbpkOp3t80zn1ekmJKjAOw 提取码:ys9v
更多精彩内容关注我的知识星球
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
天若有情天亦老 我为逆向续一秒 |
|
|
你是周星驰派来的吗
|
|
|
|
|
|
|
