拿到Flutter app分析，实在是很头疼， 先说说网上能搜到的帖子，原文在这里：
https://blog.tst.sh/reverse-engineering-flutter-apps-part-1/，看了很久，也是半懂不懂，来一篇翻译过的的，https://segmentfault.com/a/1190000022889724，基本上就是，要懂原理，解决VM 才可以真正实现逆向，这篇帖子所涉及到的怎么分析这个的，有个别人开源的项目，但是只能用于旧版本的app，后边附上地址。
我的思路，拿到样本，jadx 分析出来，找到lib目录，里边有libapp.so ，这无疑就是flutter了，如图：

可以看到，我用IDA 打开过，f5过，看不懂。 放弃了。
1，既然安卓没有办法，我只能从苹果入手，砸壳等，一顿操作猛如虎，等到两个App。
Runner.app 和 BasicApp.app ，不太明白其中道理，望各位看官斧正，lsof -p 看了， 运行的是 runner，runner 的目录如图：

Runner 里边没有什么，找App ，再Framework里边找到了，应该是和安卓对应的。

App 分析一番，收获颇丰，如图：

但是Frida hook 的时候发现，send ，console 都是long 型，根本打印不出字符串，只能采取读内存字符串，貌似找到了sign 的key。这算是一种思路。
2，继续探索，继续分析 framework 目录，一般分析苹果，必须看看这个目录，如图：

善于利用google，原来这些都是github 的开源框架，后边给出地址，打开这几个开源项目发现 getuuid，这个是获取设备指纹的，原来flutter 的库，本质还是调用安卓的库，或者苹果的库，所以hook 原生的类，可以找到，这是另外一种思路。

附上样本：
https://pan.baidu.com/s/1XbpkOp3t80zn1ekmJKjAOw 提取码：ys9v

更多精彩内容关注我的知识星球

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课