[原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析

2022-5-6 18:20 24938

[原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析

小黄鸭爱学习

2022-5-6 18:20

24938

前言

最近研究flutter逆向，群里讨论抛出了两个相关的flutter开源逆向工具。

https://github.com/rscloura/Doldrums
https://github.com/Impact-I/reFlutter

抱着给大家试毒的心态，给出测评结果。是否能够逆向出来flutter。

样本准备

也不去市面找什么应用了，手动编译一个apk。加点加密算法就行

用的flutter版本,是一个比较新的版本

flutter_windows_2.10.4-stable

Doldrums使用测试

可以看到支持两个版本的

DartVm快照解析

v210和v212

注意这是dart的版本不是flutter的版本

配置好依赖环境之后运行main.py

显然报错

不支持快照hash为

d56742caf7b3b3f4bd2df93a9bbb5503

的快照文件解析

我特意去搜索了这个hash对应的dart版本是多少

是2.16版本的DartSdk

1	`2.16.0-134.1.beta,63ca99584a1aef79722b2a7c6414570b54416bab,d56742caf7b3b3f4bd2df93a9bbb55035`

结论:使用Doldrums失败，没法解析该版本的快照。

reFlutter使用测试

安装

pip3 install reflutter==0.6.6

使用

reflutter flutter_demo.apk

进行apk重打包操作，期间要输入bs的端口地址

我这里没有使用bs来抓包就无所谓了

然后要等相当长的一段时间

得到重打包的apk文件，卸载之前的重新安装

安装报错

PS G:\Flutter> adb install G:\Flutter\release.RE.apk
Performing Streamed Install
adb: failed to install G:\Flutter\release.RE.apk: Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Failed to collect certificates from /data/app/vmdl1908031203.tmp/base.apk: META-INF/CERT.SF indicates /data/app/vmdl1908031203.tmp/base.apk is signed using APK Signature Scheme v2, but no such signature was found. Signature stripped?]

签名问题随便找个工具新增一下

安装成功

逆向部分

抓包部分

配置 BurpSuite 的代理就行这部分不深究了，我这软件也没有发包请求。

按道理使用代理转发也是可以抓包成功的。

dump code

这是最让人兴奋的功能了，可以直接还原出dart代码

1	`adb` `-d shell` `"cat /data/data/com.example.test.flutter_demo/dump.dart"` `> dump.dart`

得到了一个3000kb的dart文件

vs打开分析可以看到大量的库类以及一些内存偏移。

包括code和function

搜索package:flutter_demo定位我们自己类

找到了package:flutter_demo/main.dart的相关逻辑

但是这里没有我们要的解密函数，接下来要进入so部分的逆向。

配合frida hook和ida分析以及dump定下来的位置去分析流程。

但是我们核心的加密类sec.dart文件没有在dump.dart的文件里面找到相关逻辑。我意识到这可能是该框架的一个问题。于是向作者进行交流。

作者确认这是个bug需要修复，但是不会那么快修复。

这样我们只能依赖main.dart的逻辑进行分析。

总结

这篇文章主要体验下两个框架的使用

Doldrums: 这个停更了，而且是基于静态的分析。不支持新版本可以不用考虑了。
reFlutter: 值得期待的一款工具，基于重打包塞入一个重新编译的引擎文件。在动态基础上定位函数信息。目前使用问题还是很多，丢失文件信息而且没法真正全部还原方法。关键的reFlutter还在更新

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2022-5-29 17:42 被小黄鸭爱学习编辑，原因：

#逆向分析 #NDK分析 #混淆加固 #HOOK注入

收藏・37

点赞・6

打赏

最新回复 (25) 1 2 ▶
amwpecel 雪币： 27 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 1 关注私信	amwpecel 2022-5-6 21:51 2 楼 0 坐等更新
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 297 关注私信	Imyang 1 2022-5-7 10:35 3 楼 0 坐等更新
MrSean 雪币： 286 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 44 粉丝 2 关注私信	MrSean 2022-5-7 17:02 4 楼 0 吾爱上也是你发的嘛
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-7 17:26 5 楼 0 MrSean 吾爱上也是你发的嘛没有我没有吾爱账号(密码忘了) 你有链接地址吗最后于 2022-5-7 17:28 被小黄鸭爱学习编辑，原因：
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 03:49 6 楼 0 运行之后没有dump.dart文件。版本是adf563436d12ba0d50ea5beb7f3be1bb
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-9 09:03 7 楼 0 wei_zzz 运行之后没有dump.dart文件。版本是adf563436d12ba0d50ea5beb7f3be1bb 你直接去 data/data/包名目录下找下dump.dart 文件。
New对象处雪币： 42 活跃值： (3564) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 117 粉丝 4 关注私信	New对象处 2022-5-9 09:46 8 楼 0 很早之前在吾爱看过关于用“reFlutter 搞flutter”的文章，现在一看还以为作者修复了那bug
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 22:31 9 楼 0 小黄鸭爱学习你直接去 data/data/包名目录下找下dump.dart 文件。找了，没有。
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 23:55 10 楼 0 wei_zzz 找了，没有。[em_78] I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题，，就是没dump.dart文件
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-10 10:03 11 楼 0 wei_zzz I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题 ... 我看了下你这个是新版的，选择No就行。然后重签名安装到手机。还有关键一点就是要让你那个文件 data/data/packname 文件夹权限是可读可写的最后于 2022-5-10 10:08 被小黄鸭爱学习编辑，原因：
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-10 10:17 12 楼 0 wei_zzz I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题 ... 确实有问题他这个0.6.8 我联系下作者
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-10 14:15 13 楼 0 小黄鸭爱学习确实有问题他这个0.6.8 我联系下作者是选的No，0.6.6我试过也不行。
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-10 14:15 14 楼 0 小黄鸭爱学习 wei_zzz I need to capture traffic only (Choose "No" if ... 权限也给了的
游客1519 雪币： 165 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	游客1519 2022-5-10 15:48 15 楼 0 0.7.0 选2 文件夹权限是可读可写，没有dump.dart文件
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-11 09:14 16 楼 0 游客1519 0.7.0 选2 文件夹权限是可读可写，没有dump.dart文件最后于 2023-2-10 15:54 被小黄鸭爱学习编辑，原因：
mb_oniqjhzq 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	mb_oniqjhzq 2022-5-25 22:37 17 楼 0 可以看个app吗下载地址app： https://wwi.lanzoup.com/i78eb058t5kd flutter的so算法解密 sign协议头两个 noce
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-29 17:42 18 楼 0 mb_oniqjhzq 可以看个app吗下载地址app：https://wwi.lanzoup.com/i78eb058t5kdflutter的so算法解密 sign协议头两个 noce 有时间我可以研究下不过我没有十足的把握分析flutter应用
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 2 关注私信	mb_yvvzfcdo 2022-5-30 10:19 20 楼 0 厉害了
geekbyte 雪币： 2346 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 8 粉丝 5 关注私信	geekbyte 2022-6-6 17:14 21 楼 0 牛逼
然川意雪币： 32 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	然川意 2022-6-7 15:23 22 楼 0 小黄鸭是芥子空间的那个吗
wx_莫相惜雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_莫相惜 2022-6-18 03:20 23 楼 0 啥时候继续跟新啊哥
myvsmy 雪币： 167 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	myvsmy 2022-6-23 21:32 24 楼 0 啥时候继续跟新啊哥
rehai 雪币： 4551 活跃值： (2427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rehai 2022-11-16 14:11 25 楼 0 求更新呀
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

小黄鸭爱学习

发帖

263

回帖

RANK

关注

私信

他的文章

[原创]关于flutter逆向的一些浅见

[原创]手把手教大家如何编译flutter的引擎文件libflutter.so(重置版本)

[原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析

[原创][原创]zygisk原理简单分析和以及zygisk插件开发(2)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
amwpecel 雪币： 27 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 1 关注私信	amwpecel 2022-5-6 21:51 2 楼 0 坐等更新
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 297 关注私信	Imyang 1 2022-5-7 10:35 3 楼 0 坐等更新
MrSean 雪币： 286 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 44 粉丝 2 关注私信	MrSean 2022-5-7 17:02 4 楼 0 吾爱上也是你发的嘛
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-7 17:26 5 楼 0 MrSean 吾爱上也是你发的嘛没有我没有吾爱账号(密码忘了) 你有链接地址吗最后于 2022-5-7 17:28 被小黄鸭爱学习编辑，原因：
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 03:49 6 楼 0 运行之后没有dump.dart文件。版本是adf563436d12ba0d50ea5beb7f3be1bb
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-9 09:03 7 楼 0 wei_zzz 运行之后没有dump.dart文件。版本是adf563436d12ba0d50ea5beb7f3be1bb 你直接去 data/data/包名目录下找下dump.dart 文件。
New对象处雪币： 42 活跃值： (3564) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 117 粉丝 4 关注私信	New对象处 2022-5-9 09:46 8 楼 0 很早之前在吾爱看过关于用“reFlutter 搞flutter”的文章，现在一看还以为作者修复了那bug
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 22:31 9 楼 0 小黄鸭爱学习你直接去 data/data/包名目录下找下dump.dart 文件。找了，没有。
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-9 23:55 10 楼 0 wei_zzz 找了，没有。[em_78] I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题，，就是没dump.dart文件
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-10 10:03 11 楼 0 wei_zzz I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题 ... 我看了下你这个是新版的，选择No就行。然后重签名安装到手机。还有关键一点就是要让你那个文件 data/data/packname 文件夹权限是可读可写的最后于 2022-5-10 10:08 被小黄鸭爱学习编辑，原因：
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-10 10:17 12 楼 0 wei_zzz I need to capture traffic only (Choose "No" if you also need a dump.dart) [Y/n]? n 抓包没问题 ... 确实有问题他这个0.6.8 我联系下作者
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-10 14:15 13 楼 0 小黄鸭爱学习确实有问题他这个0.6.8 我联系下作者是选的No，0.6.6我试过也不行。
wei_zzz 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	wei_zzz 2022-5-10 14:15 14 楼 0 小黄鸭爱学习 wei_zzz I need to capture traffic only (Choose "No" if ... 权限也给了的
游客1519 雪币： 165 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	游客1519 2022-5-10 15:48 15 楼 0 0.7.0 选2 文件夹权限是可读可写，没有dump.dart文件
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-11 09:14 16 楼 0 游客1519 0.7.0 选2 文件夹权限是可读可写，没有dump.dart文件最后于 2023-2-10 15:54 被小黄鸭爱学习编辑，原因：
mb_oniqjhzq 雪币： 237 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 1 关注私信	mb_oniqjhzq 2022-5-25 22:37 17 楼 0 可以看个app吗下载地址app： https://wwi.lanzoup.com/i78eb058t5kd flutter的so算法解密 sign协议头两个 noce
小黄鸭爱学习雪币： 1665 活跃值： (3967) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 95 关注私信	小黄鸭爱学习 2022-5-29 17:42 18 楼 0 mb_oniqjhzq 可以看个app吗下载地址app：https://wwi.lanzoup.com/i78eb058t5kdflutter的so算法解密 sign协议头两个 noce 有时间我可以研究下不过我没有十足的把握分析flutter应用
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 2 关注私信	mb_yvvzfcdo 2022-5-30 10:19 20 楼 0 厉害了
geekbyte 雪币： 2346 活跃值： (376) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 8 粉丝 5 关注私信	geekbyte 2022-6-6 17:14 21 楼 0 牛逼
然川意雪币： 32 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	然川意 2022-6-7 15:23 22 楼 0 小黄鸭是芥子空间的那个吗
wx_莫相惜雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_莫相惜 2022-6-18 03:20 23 楼 0 啥时候继续跟新啊哥
myvsmy 雪币： 167 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	myvsmy 2022-6-23 21:32 24 楼 0 啥时候继续跟新啊哥
rehai 雪币： 4551 活跃值： (2427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rehai 2022-11-16 14:11 25 楼 0 求更新呀
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复