了解Flutter

最早我是从2017年10月，InfoQ的一篇文章：为什么说 Flutter 是革命性的？，开始了解并关注Flutter，之后，在 革命性移动端开发框架-Flutter时间简史 一文中了解到了Flutter早期发展历程。

• 2014.10 - Flutter的前身Sky在GitHub上开源
• 2015.10 - 经过一年的开源，Sky正式改名为Flutter，低调期
• 2017.5 - Google I/O正式向外界公布了Flutter，这个时候Flutter才正式进去大家的视野
• 2018.6 - 距5月Google I/O 1个月的时间，Flutter1.0预览版
• 2018.12 - Flutter1.0发布，它的发布将大家对Flutter的学习和研究推到了一个新的起点
• 2019.2 - Flutter1.2发布主要增加对web的支持

逆向资料

国外文章

• Introduction to Dart VM 【Dart VM 简介】 2020-01-29
• Reverse engineering Flutter apps (Part 1) 【逆向工程 Flutter 应用程序（第 1 部分）】 2020-03-28
  • [译]如何逆向Flutter应用
• Reverse engineering Flutter for Android 【逆向工程 Flutter for Android】 2020-12-04 Doldrums 的作者 rscloura 编写
  • [译]Android环境下的Flutter逆向工程
  • Dart AOT snapshot helper plugin to better analyze Flutter-based apps 【Dart AOT 快照助手插件，用于更好地分析基于 Flutter 的应用程序】
• Reverse engineering Flutter apps (Part 2) 【逆向工程 Flutter 应用程序（第 2 部分）】 2021-02-24
• Part 1 The Current State & Future of Reversing Flutter™ Apps【逆向 Flutter™ 应用的现状和未来】 2022-06-10
• Part 2 Obstacles in Dart Decompilation & the Impact on Flutter™ App Security【Dart 反编译中的障碍以及对 Flutter™ 应用程序安全性的影响】 2022-06-29
• Part 3 How Classical Attacks Apply to Flutter™ Apps【经典攻击如何应用于 Flutter™ 应用程序】 2022-10-11

国内文章

2022年开始有具体教程和开源项目

• 看雪-小黄鸭爱学习
  • [讨论]有研究某鱼的吗，混合开发的，核心都用flutter写了 2020-6-23
  • [原创]Flutter应用逆向分析相关讨论 2021-11-19
  • [原创]全网首发实战flutter的算法解密(1):flutter逆向工具Doldrums和reFlutter使用分析 2022-5-6
  • [原创]手把手教大家如何编译flutter的引擎文件libflutter.so(重置版本) 2022-5-17
  • [原创]关于flutter逆向的一些浅见 2022-11-3
• 看雪-Imyang
  • [原创]Flutter APP逆向实践-初级篇 2022-07-04
  • React Native Hermes 逆向实践 题外话，仅仅是因为同一个作者
• 看雪-天神李青
  • [原创]flutter安全防护(1)-自定义编译flutter抹掉快照信息对抗reFlutter/JEB等快照分析工具 2022-7-29
  • [原创]Flutter Snapshot(快照文件) 解析器开发(1)-Snapshot的加载 2022-8-4
  • [原创]Flutter Snapshot(快照文件) 解析器(2)-SnapshotHeader解析 2022-8-9
  • [原创]千字长文详解flutter快照解析流程 2022-8-29
• 看雪-flutter2022
  • [原创]flutter逆向助手-基于reflutter的简易化dart解析工具 2022-11-25

版本对照

• Flutter SDK 版本列表 Flutter version | Ref (Commit 前七位) | Dart version 页面请求了以下三个接口
  • https://storage.googleapis.com/flutter_infra_release/releases/releases_windows.json
  • https://storage.googleapis.com/flutter_infra_release/releases/releases_macos.json
  • https://storage.googleapis.com/flutter_infra_release/releases/releases_linux.json
• darter/blob/master/info/versions.md Flutter version | Commit | Engine commit | Dart SDK commit | Snapshot version
• reFlutter/blob/main/enginehash.csv Flutter version | Engine commit | Snapshot hash

开源项目

分析flutter最核心的部分应该是了解dart类布局，这要从flutter快照里面解析出来。
基于静态的有Doldrums库，基于动态的有reFlutter。
引用自 看雪-天神李青 的 [原创]Flutter Snapshot(快照文件) 解析器开发(1)-Snapshot的加载

• Darter Dart 2.5 快照解析器 首次提交：2019-11-06
  • Doldrums Dart 2.10 快照解析器 首次提交：2020-11-30
    • unpackFlutter Flutter/Dart 快照反转工具 首次提交：2022-08-04 看雪-天神李青
• reFlutter Flutter 逆向工程框架 首次提交：2022-04-13
  • 该框架使用已编译并准备好重新打包应用程序的 Flutter 库的修补版本帮助 Flutter 应用程序进行逆向工程。该库修改了快照反序列化过程，以便您以方便的方式执行动态分析。
  • 未来应该会有更多基于此框架，做更多的拦截补丁，实现对Flutter工程的逆向

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课