首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]自己写的flutter的测试APP,看看有多少大神能搞定,请大神指点
发表于: 2021-5-10 17:01 11953

[求助]自己写的flutter的测试APP,看看有多少大神能搞定,请大神指点

xhun2010 活跃值
2021-5-10 17:01
11953

初入逆向,比起写程序,逆向能给我带来更多的成就感,哈哈,虽然我还是这个领域的小白。
不过我最近遇到一些使用flutter写的APP,感觉懵逼了。
网上资源也比较少,不知道该如何着手。没得大神带,很苦逼。
从网上资源了解到,目前flutter写的APP 确实很少有人能破解。
但我相信咱们论坛肯定有大神能搞定的,所以我写了个测试APP,希望各位高手能指点下。
也想通过此机会求一位师傅带带,如果有大神能搞定我这个测试app,并且原因收徒,请不要把破解后的解密算法中的key和IV直接发在帖子上,可以私信发给我。
真心求带。肯定是付费的。天下没有免费的午餐。(无论是否被骗,我愿意自行承担一切后果,希望不会违背版规)

 

测试APP 就一个请求网络的功能,api有验签,接口返回数据使用aes加密。
破解目标:分析出api签名算法,和接口返回数据加密算法

 

APK下载地址:https://vkceyugu.cdn.bspapp.com/VKCEYUGU-9d956ddb-71cb-4f80-8758-5d854f477722/f7395165-43e3-477a-afe3-491257f2bd1e.apk


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (18)
湘子zyx
雪    币: 353
活跃值: (1752)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没有安装app  大概看了一下 签名应该是 listToStr().encode().convert().toString()
2021-5-12 20:54
0
湘子zyx
雪    币: 353
活跃值: (1752)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
sha256
2021-5-12 20:55
0
湘子zyx
雪    币: 353
活跃值: (1752)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
hexToUnitList 然后 aesSetKeys  不知道对不对 我也是新手
2021-5-12 21:00
0
湘子zyx
雪    币: 353
活跃值: (1752)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了

2021-5-12 21:05
0
万里星河
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
666
2021-5-13 02:20
0
xhun2010
雪    币: 140
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
湘子zyx 大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了
大神给你发私信了,也加你QQ了 麻烦看下
2021-5-13 17:41
0
neilwu
雪    币: 10940
活跃值: (7314)
能力值: ( LV12,RANK:219 )
在线值:
发帖
回帖
粉丝
私信
8
湘子zyx 大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了
我挺好奇的 现在dart快照没有反编译 你这是怎么搞出来的
2021-5-14 11:36
0
New对象处
雪    币: 129
活跃值: (4490)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
湘子zyx 大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了
牛皮
2021-5-14 11:39
0
MrSean
雪    币: 298
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
湘子zyx 大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了
tql
2021-5-17 14:41
0
woainihehe
雪    币: 197
活跃值: (1726)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
逆出来了  没有雪币  私信不了
2021-5-18 14:14
0
woainihehe
雪    币: 197
活跃值: (1726)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
KEY hex 9开头   
IV    hex 5开头
2021-5-18 16:03
0
woainihehe
雪    币: 197
活跃值: (1726)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
你QQ设置了  只允许通过email添加
2021-6-5 01:16
0
噶是都都
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
14
大佬
可否讲解一下过程  
2022-3-26 01:28
0
噶是都都
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
15
湘子zyx 没有安装app 大概看了一下 签名应该是 listToStr().encode().convert().toString()
大佬
可否讲解一下过程  
2022-3-26 01:29
0
wx_莫相惜
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
16
湘子zyx 大致改完是这样把 手机没电了 没安装 流程对了剩下就是hook的事情了
大佬 有没有过程可以讲解一下
2022-6-27 04:39
0
wx_我是菜鸟
雪    币: 201
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
17
你们这群新手都去哪里看教程,我想成为新手~
2022-6-28 16:31
0
rehai
雪    币: 5662
活跃值: (3502)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
我猜因为没加密和混淆 reflutter + ida就可以逆出来
2022-11-19 03:46
0
rehai
雪    币: 5662
活跃值: (3502)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19

long _MyHomePageState@581501071__d(long param0, long param1, long param2, long param3, long param4, long param5, long param6, long param7) {
    long* ptr0, ptr1, ptr2, ptr3;
    long v0, v1, v2;
    long* ptr4;
    long v3;

    *(ptr0 - 2) = v0;
    *(ptr0 - 1) = v2;
    unsigned long* ptr5 = (unsigned long*)(ptr0 - 2);
    unsigned long* ptr6 = (unsigned long*)(ptr0 - 2);
    long* ptr7 = ptr0 - 6;
    long v4 = 62L;
    if((unsigned long)(ptr0 - 6) <= *(ptr4 + 8)) {
        v4 = sub_1E7838(62L, 60L, param2, param3, param4, param5, param6, param7);
    }

    *(ptr0 - 7) = *ptr0;
    long* ptr8 = ptr0 - 7;
    long v5 = __base64Decode(v4);
    long* ptr9 = ptr0 - 6;
    *(ptr0 - 3) = v5;
    sub_12FBB8();
    *(unsigned long*)(ptr0 - 4) = ptr1;
    *(unsigned long*)(ptr0 - 7) = ptr1;
    long* ptr10 = ptr0 - 7;
    long v6 = _Aes@17455385___Aes@17455385.((long)ptr1);
    long* ptr11 = ptr0 - 6;
    sub_12FA90();
    long* ptr12 = ptr1;
    long v7 = *(ptr0 - 4);
    *(unsigned long*)(ptr0 - 5) = ptr1;
    *(long*)((char*)ptr1 + 7L) = v7;
    long v8 = ___StringExtension|toUtf16Bytes@17455385(v7, (long)ptr1);
    *(ptr0 - 7) = *(ptr0 - 5);
    long* ptr13 = ptr0 - 7;
    long v9 = AesCrypt__setUserData(v8);
    long* ptr14 = ptr0 - 6;
    long* ptr15 = (long*)sub_1E75E8(v9, v3, 64L);
    *(long*)((char*)ptr15 + 23L) = *(ptr3 + 0x1416);
    *(long*)((char*)ptr15 + 31L) = *(ptr3 + 0x1417);
    *(long*)((char*)ptr15 + 39L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 47L) = *(ptr3 + 0x1419);
    *(long*)((char*)ptr15 + 55L) = *(ptr3 + 0x1416);
    *(long*)((char*)ptr15 + 63L) = *(ptr3 + 0x141a);
    *(long*)((char*)ptr15 + 71L) = *(ptr3 + 0x141b);
    *(long*)((char*)ptr15 + 79L) = *(ptr3 + 0x141c);
    *(long*)((char*)ptr15 + 87L) = *(ptr3 + 0x141d);
    *(long*)((char*)ptr15 + 95L) = *(ptr3 + 0x1419);
    *(long*)((char*)ptr15 + 103L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 111L) = *(ptr3 + 0x141c);
    *(long*)((char*)ptr15 + 119L) = *(ptr3 + 0x1419);
    *(long*)((char*)ptr15 + 127L) = *(ptr3 + 0x1417);
    *(long*)((char*)ptr15 + 135L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 143L) = *(ptr3 + 0x141d);
    *(long*)((char*)ptr15 + 151L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 159L) = *(ptr3 + 0x141b);
    *(long*)((char*)ptr15 + 167L) = *(ptr3 + 0x1416);
    *(long*)((char*)ptr15 + 175L) = *(ptr3 + 0x141c);
    *(long*)((char*)ptr15 + 183L) = *(ptr3 + 0x141e);
    *(long*)((char*)ptr15 + 191L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 199L) = *(ptr3 + 0x141b);
    *(long*)((char*)ptr15 + 207L) = *(ptr3 + 0x1417);
    *(long*)((char*)ptr15 + 215L) = *(ptr3 + 0x1417);
    *(long*)((char*)ptr15 + 223L) = *(ptr3 + 0x141c);
    *(long*)((char*)ptr15 + 231L) = *(ptr3 + 0x1418);
    *(long*)((char*)ptr15 + 239L) = *(ptr3 + 0x141b);
    *(long*)((char*)ptr15 + 247L) = *(ptr3 + 0x1417);
    *(long*)((char*)ptr15 + 0xffL) = *(ptr3 + 0x1419);
    *(long*)((char*)ptr15 + 263L) = *(ptr3 + 0x141a);
    *(long*)((char*)ptr15 + 271L) = *(ptr3 + 0x1416);
    *(unsigned long*)(ptr0 - 8) = ptr15;
    *(ptr0 - 7) = v3;
    long* ptr16 = ptr0 - 8;
    long* ptr17 = (long*)_GrowableList@0150898___GrowableList@0150898._withData@0150898();
    long* ptr18 = ptr0 - 6;
    *(unsigned long*)(ptr0 - 4) = ptr17;
    long v10 = 64L;
    *(long*)((char*)ptr17 + 15L) = 64L;
    long v11 = *(ptr0 + 1);
    *(ptr0 - 8) = *(ptr3 + 0x133c);
    *(ptr0 - 7) = v11;
    long* ptr19 = ptr0 - 8;
    long v12 = _MyHomePageState@581501071__listToStr((long)ptr17);
    long* ptr20 = ptr0 - 6;
    *(ptr0 - 6) = v12;
    long v13 = *(ptr0 + 1);
    *(ptr0 - 8) = *(ptr0 - 4);
    *(ptr0 - 7) = v13;
    long* ptr21 = ptr0 - 8;
    long v14 = _MyHomePageState@581501071__listToStr(v12);
    long* ptr22 = ptr0 - 6;
    *(ptr0 - 4) = v14;
    long v15 = *(ptr3 + 169);
    *(ptr0 - 8) = *(ptr0 - 6);
    *(ptr0 - 7) = v15;
    long* ptr23 = ptr0 - 8;
    long v16 = Codec__encode(v14);
    long* ptr24 = ptr0 - 6;
    long v17 = *(ptr3 + 5151);
    *(ptr0 - 8) = v16;
    *(ptr0 - 7) = v17;
    long* ptr25 = ptr0 - 8;
    long v18 = Hash__convert(v16);
    long* ptr26 = ptr0 - 6;
    *(ptr0 - 7) = v18;
    long* ptr27 = ptr0 - 7;
    long* ptr28 = (long*)Digest__toString(v18);
    long* ptr29 = ptr0 - 6;
    long v19 = (unsigned long)*(short*)((char*)ptr28 + 1L);
    *(unsigned long*)(ptr0 - 7) = ptr28;
    long* ptr30 = ptr0 - 7;
    long v20 = v19 - 0xff6L;
    long v21 = *(long*)((v19 - 0xff6L) * 8L + (long)ptr2)(v19 - 0xff6L, v19);
    long* ptr31 = ptr0 - 6;
    long v22 = *(ptr3 + 9);
    *(ptr0 - 8) = v21;
    *(ptr0 - 7) = v22;
    long* ptr32 = ptr0 - 8;
    long v23 = _StringBase@0150898__+(v21);
    long* ptr33 = ptr0 - 6;
    *(ptr0 - 6) = v23;
    if(v23 != v3) {
        sub_8B16C();
        long* ptr34 = ptr1;
        long v24 = *(ptr0 - 6);
        *(long*)((char*)ptr1 + 15L) = *(ptr0 - 6);
        *(unsigned long*)(ptr0 - 8) = ptr1;
        *(ptr0 - 7) = v3;
        long* ptr35 = ptr0 - 8;
        long v25 = Uint8List__Uint8List.fromList(v24, (long)ptr1);
        long* ptr36 = ptr0 - 6;
        long v26 = *(ptr0 - 5);
        *(ptr0 - 8) = v25;
        *(ptr0 - 7) = v26;
        long* ptr37 = ptr0 - 8;
        long v27 = AesCrypt__sha256(v25, v1, param2, param3, param4, param5, param6, param7);
        long* ptr38 = ptr0 - 6;
        *(ptr0 - 6) = v27;
        long v28 = *(ptr0 + 1);
        *(ptr0 - 8) = *(ptr0 - 4);
        *(ptr0 - 7) = v28;
        long* ptr39 = ptr0 - 8;
        long v29 = _MyHomePageState@581501071__hexToUnitList(v27);
        long* ptr40 = ptr0 - 6;
        long v30 = *(ptr0 - 5);
        *(ptr0 - 8) = *(ptr0 - 6);
        *(ptr0 - 7) = v30;
        long* ptr41 = ptr0 - 8;
        *(ptr0 - 9) = v29;
        long* ptr42 = ptr0 - 9;
        long v31 = AesCrypt__aesSetKeys(v29, v1, param2, param3, param4, param5, param6, param7);
        long* ptr43 = ptr0 - 6;
        *(ptr0 - 7) = *(ptr0 - 5);
        long* ptr44 = ptr0 - 7;
        long v32 = AesCrypt__aesSetMode(v31);
        long* ptr45 = ptr0 - 6;
        v22 = *(ptr0 - 5);
        *(ptr0 - 8) = *(ptr0 - 3);
        *(ptr0 - 7) = v22;
        long* ptr46 = ptr0 - 8;
        long v33 = AesCrypt__aesDecrypt(v32);
        long* ptr47 = ptr0 - 6;
        *(ptr0 - 8) = 0L;
        *(ptr0 - 7) = v33;
        long* ptr48 = ptr0 - 8;
        *(ptr0 - 10) = v3;
        *(ptr0 - 9) = v3;
        long v34 = _StringBase@0150898__createFromCharCodes(v33, 0L);
        unsigned long* ptr49 = (unsigned long*)(ptr0 - 2);
        ptr6 = *(unsigned long*)(ptr0 - 2);
        v2 = *(ptr0 - 1);
        ptr33 = ptr0;
        jump *(ptr0 - 1);
    }

我也是初学,学安卓破解一个礼拜。使用jeb反编译libapp.so的符号表中5个函数中的某个,然后加密函数就在列表里,查交叉引用很快就查到了,因为就一处加密调用,都不用分析。

最后于 2022-11-21 19:01 被rehai编辑 ,原因:
2022-11-21 18:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//