[原创]Flutter概述和逆向技术发展时间线，带你快速了解

2022-11-3 23:46 15128

[原创]Flutter概述和逆向技术发展时间线，带你快速了解

westinyang 活跃值

2022-11-3 23:46

15128

了解Flutter

最早我是从2017年10月，InfoQ的一篇文章：为什么说 Flutter 是革命性的？，开始了解并关注Flutter，之后，在革命性移动端开发框架-Flutter时间简史一文中了解到了Flutter早期发展历程。

2014.10 - Flutter的前身Sky在GitHub上开源
2015.10 - 经过一年的开源，Sky正式改名为Flutter，低调期
2017.5 - Google I/O正式向外界公布了Flutter，这个时候Flutter才正式进去大家的视野
2018.6 - 距5月Google I/O 1个月的时间，Flutter1.0预览版
2018.12 - Flutter1.0发布，它的发布将大家对Flutter的学习和研究推到了一个新的起点
2019.2 - Flutter1.2发布主要增加对web的支持

逆向资料

国外文章

国内文章

2022年开始有具体教程和开源项目

看雪-小黄鸭爱学习
- [讨论]有研究某鱼的吗，混合开发的，核心都用flutter写了 2020-6-23
- [原创]Flutter应用逆向分析相关讨论 2021-11-19
- [原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析 2022-5-6
- [原创]手把手教大家如何编译flutter的引擎文件libflutter.so(重置版本) 2022-5-17
- [原创]关于flutter逆向的一些浅见 2022-11-3
看雪-Imyang
- [原创]Flutter APP逆向实践-初级篇 2022-07-04
- React Native Hermes 逆向实践 题外话，仅仅是因为同一个作者
看雪-天神李青
看雪-flutter2022
- [原创]flutter逆向助手-基于reflutter的简易化dart解析工具 2022-11-25

版本对照

Flutter SDK 版本列表 Flutter version | Ref (Commit 前七位) | Dart version 页面请求了以下三个接口
- https://storage.googleapis.com/flutter_infra_release/releases/releases_windows.json
- https://storage.googleapis.com/flutter_infra_release/releases/releases_macos.json
- https://storage.googleapis.com/flutter_infra_release/releases/releases_linux.json
darter/blob/master/info/versions.md Flutter version | Commit | Engine commit | Dart SDK commit | Snapshot version
reFlutter/blob/main/enginehash.csv Flutter version | Engine commit | Snapshot hash

开源项目

分析flutter最核心的部分应该是了解dart类布局，这要从flutter快照里面解析出来。
基于静态的有Doldrums库，基于动态的有reFlutter。
引用自看雪-天神李青的 [原创]Flutter Snapshot(快照文件) 解析器开发(1)-Snapshot的加载

Darter Dart 2.5 快照解析器 首次提交：2019-11-06
- Doldrums Dart 2.10 快照解析器 首次提交：2020-11-30
  - unpackFlutter Flutter/Dart 快照反转工具 首次提交：2022-08-04 看雪-天神李青
reFlutter Flutter 逆向工程框架 首次提交：2022-04-13
- 该框架使用已编译并准备好重新打包应用程序的 Flutter 库的修补版本帮助 Flutter 应用程序进行逆向工程。该库修改了快照反序列化过程，以便您以方便的方式执行动态分析。
- 未来应该会有更多基于此框架，做更多的拦截补丁，实现对Flutter工程的逆向

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2022-12-18 18:17 被westinyang编辑，原因：补充内容

#基础理论 #逆向分析

收藏・59

点赞・12

打赏

最新回复 (10)
屠龙勇士潘森雪币： 521 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	屠龙勇士潘森 2022-11-4 09:04 2 楼 1 该flutter系列的逆向文章有三篇,我觉得质量很高，大家可以一起阅读。 Read part 1 here: [The Current State & Future of Reversing Flutter™ Apps.](https://www.guardsquare.com/blog/current-state-and-future-of-reversing-flutter-apps) Read part 2 here: [Obstacles in Dart Decompilation & the Impact on Flutter™ App Security.](https://www.guardsquare.com/blog/obstacles-in-dart-decompilation-and-the-impact-on-flutter-app-security) Read part 3 here: [How Classical Attacks Apply to Flutter™ Apps](https://www.guardsquare.com/blog/how-classical-attacks-apply-to-flutter-apps)
屠龙勇士潘森雪币： 521 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	屠龙勇士潘森 2022-11-4 09:04 3 楼 0 这三篇非常不错建议加上
westinyang 雪币： 710 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 12 关注私信	westinyang 2022-11-4 11:27 4 楼 0 屠龙勇士潘森这三篇非常不错建议加上确实不错，很值得去看下，已补充最后于 2022-11-4 11:40 被westinyang编辑，原因：
随风而行aa 雪币： 7803 活跃值： (21241) 能力值： ( LV12，RANK：550 ) 在线值：发帖 39 回帖 227 粉丝 1152 关注私信	随风而行aa 10 2022-11-5 14:30 5 楼 0 点赞
xtaichi 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xtaichi 2022-11-10 11:18 6 楼 0 总结到位，版本对照参考很有用
QL啊这啊这雪币： 324 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	QL啊这啊这 2023-1-21 11:15 7 楼 0 非常有帮助，mark
xxRea 雪币： 121 活跃值： (1512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2023-3-24 20:59 8 楼 0 非常有帮助,mark
lookaside 雪币： 80 活跃值： (1493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lookaside 2023-11-28 09:33 9 楼 0 感谢分享，这一篇也不错 https://bbs.kanxue.com/thread-279403.htm
lookaside 雪币： 80 活跃值： (1493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lookaside 2023-11-28 09:33 10 楼 0 新的分析工具 https://github.com/worawit/blutter
aqingadmin 雪币： 514 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	aqingadmin 2023-12-13 21:37 11 楼 0 lookaside 新的分析工具 https://github.com/worawit/blutter 直接就卡在了初始哪里
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

westinyang

发帖

回帖

RANK

关注

私信

他的文章

[原创]自己编译解决eCapture在x86_64模拟器运行错误（基于eBPF技术实现TLS加密的明文捕获，无需CA证书）

[原创]Flutter概述和逆向技术发展时间线，带你快速了解

[原创]Unpacker Panel：基于Youpk脱壳机的一键脱壳Web面板

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
屠龙勇士潘森雪币： 521 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	屠龙勇士潘森 2022-11-4 09:04 2 楼 1 该flutter系列的逆向文章有三篇,我觉得质量很高，大家可以一起阅读。 Read part 1 here: [The Current State & Future of Reversing Flutter™ Apps.](https://www.guardsquare.com/blog/current-state-and-future-of-reversing-flutter-apps) Read part 2 here: [Obstacles in Dart Decompilation & the Impact on Flutter™ App Security.](https://www.guardsquare.com/blog/obstacles-in-dart-decompilation-and-the-impact-on-flutter-app-security) Read part 3 here: [How Classical Attacks Apply to Flutter™ Apps](https://www.guardsquare.com/blog/how-classical-attacks-apply-to-flutter-apps)
屠龙勇士潘森雪币： 521 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	屠龙勇士潘森 2022-11-4 09:04 3 楼 0 这三篇非常不错建议加上
westinyang 雪币： 710 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 12 关注私信	westinyang 2022-11-4 11:27 4 楼 0 屠龙勇士潘森这三篇非常不错建议加上确实不错，很值得去看下，已补充最后于 2022-11-4 11:40 被westinyang编辑，原因：
随风而行aa 雪币： 7803 活跃值： (21241) 能力值： ( LV12，RANK：550 ) 在线值：发帖 39 回帖 227 粉丝 1152 关注私信	随风而行aa 10 2022-11-5 14:30 5 楼 0 点赞
xtaichi 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xtaichi 2022-11-10 11:18 6 楼 0 总结到位，版本对照参考很有用
QL啊这啊这雪币： 324 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	QL啊这啊这 2023-1-21 11:15 7 楼 0 非常有帮助，mark
xxRea 雪币： 121 活跃值： (1512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2023-3-24 20:59 8 楼 0 非常有帮助,mark
lookaside 雪币： 80 活跃值： (1493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lookaside 2023-11-28 09:33 9 楼 0 感谢分享，这一篇也不错 https://bbs.kanxue.com/thread-279403.htm
lookaside 雪币： 80 活跃值： (1493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lookaside 2023-11-28 09:33 10 楼 0 新的分析工具 https://github.com/worawit/blutter
aqingadmin 雪币： 514 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	aqingadmin 2023-12-13 21:37 11 楼 0 lookaside 新的分析工具 https://github.com/worawit/blutter 直接就卡在了初始哪里
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复