Google Flutter 抓包
Flutter 框架
新发布的应用是基于Google的Flutter框架编写,编写语言为Dart。主要判断依据是其APK的Lib文件夹中,存在 libflutter.so、 libapp.so两个关键文件,以此可断定其使用的框架。此框架最大的特点是使用 Dart语言编写一次,可同时生成Android和IOS两个操作系统的应用。
图例: Flutter 打包后的so文件所在位置
使用IDA打开 libflutter.so文件,在 Srings window中搜索 ssl_server字符串,通过交互引用,可以查找到具体的引用函数,如下所示:
文章来源:https://www.toymoban.com/news/detail-548240.html
Flutter 抓包
此分析过程提供一种抓包思路,可以忽略。后续可通过 dump dart 方式或其他方法直接截获数据包
主要思路:Flutter框架通过中间人proxy无法拦截到数据包,需绕过其对证书绑定的判断。通过对libflut文章来源地址https://www.toymoban.com/news/detail-548240.html
到了这里,关于某Flutter-APP逆向分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!