1. Toy模板网首页
  2. > Toy博客

某Flutter-APP逆向分析

9月前 作者:Codeooo 分类:Toy博客 阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了某Flutter-APP逆向分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Google Flutter 抓包

Flutter 框架

新发布的应用是基于Google的Flutter框架编写,编写语言为Dart。主要判断依据是其APK的Lib文件夹中,存在 libflutter.so、 libapp.so两个关键文件,以此可断定其使用的框架。此框架最大的特点是使用 Dart语言编写一次,可同时生成Android和IOS两个操作系统的应用。

flutter libapp.so,逆向乾坤,APP逆向项目,flutter,android
图例: Flutter 打包后的so文件所在位置

使用IDA打开 libflutter.so文件,在 Srings window中搜索 ssl_server字符串,通过交互引用,可以查找到具体的引用函数,如下所示:

flutter libapp.so,逆向乾坤,APP逆向项目,flutter,android

Flutter 抓包

此分析过程提供一种抓包思路,可以忽略。后续可通过 dump dart 方式或其他方法直接截获数据包

主要思路:Flutter框架通过中间人proxy无法拦截到数据包,需绕过其对证书绑定的判断。通过对libflut文章来源地址https://www.toymoban.com/news/detail-548240.html

到了这里,关于某Flutter-APP逆向分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • flutter 设置app图标

    使用插件 flutter_launcher_icons 在 pubspec.yaml 配置文件中 加入 dev_dependencies dev_dependencies:   flutter_launcher_icons: \\\"^0.13.1\\\" 准备好app得 icon 图标 其中icon的名字为icon.png 创建assets文件夹 和子文件夹icon iamge 配置静态资源路径 完整配置如下  flutter clean 清理后 重新安装依赖 重要得一步

    2024年02月12日
    浏览(37)

  • 强大的Flutter App升级功能

    注意:无特殊说明,Flutter版本及Dart版本如下: Flutter版本: 1.12.13+hotfix.5 Dart版本: 2.7.0 应用程序升级功能是App的基础功能之一,如果没有此功能会造成用户无法升级,应用程序的bug或者新功能老用户无法触达,甚至损失这部分用户。 对于应用程序升级功能的重要性就无需赘

    2024年04月15日
    浏览(41)

  • Flutter 生成小程序的混合 App 实践

    微信小程序发展的越来越快,目前小程序甚至取代了大部分 App 的生态位,公司的坑位不增反降,只能让原生应用开发兼顾或换岗进行小程序的开发。 以我的实际情况来讲,公司应用采用的 Flutter 框架,同样的功能不可避免的就会存在 Flutter 应用开发和微信小程序开发兼顾的

    2024年02月09日
    浏览(33)
  • Flutter Add to App 问题记录

    Flutter Add to App 问题记录

    前一阵应用中接入了 Flutter ,使用的是官方的 Multiple Flutter Engine管理方案,目前线上运行良好,这里整理一下遇到的问题。 将 Flutter 集成到现有应用整体来说没有什么问题,按照文档的说明结合demo操作就行。接入后多语言,深色模式也可以和原生部分一样正常运行。但还是

    2024年02月13日
    浏览(38)

  • flutter 启动其他app server或者页面失败

    1.目标Service 设置  android:exported=\\\"true\\\" 2.目标Service需要声明自定义权限。客户端需要声明权限。 3.目标Service需要添加 intent-filter/intent-filter 检查以上的声明和权限, 如果还是不行 说明是 Android 11引入了* 包可见性 *’ Solve方案 方案一: queries         //你要交互的service的包名

    2024年02月01日
    浏览(56)
  • Flutter 生成运行小程序的混合App开发实践

    Flutter 生成运行小程序的混合App开发实践

    微信小程序发展的越来越快,目前小程序甚至取代了大部分 App 的生态位,公司的坑位不增反降,只能让原生应用开发兼顾或换岗进行小程序的开发。 以我的实际情况来讲,公司应用采用的 Flutter 框架,同样的功能不可避免的就会存在 Flutter 应用开发和微信小程序开发兼顾的

    2024年02月14日
    浏览(46)

  • Flutter - APP跳转高德、百度、腾讯、谷歌地图

    demo 地址: https://github.com/iotjin/jh_flutter_demo 代码不定时更新,请前往github查看最新代码 这里介绍的是不需要自己开发地图,直接通过给定的经纬度,跳转到三方地图APP调用导航的方式 一种是写的工具类,一种是通过调用三方库 map_launcher 实现的 官方文档: 跳转高德导航 - 路径

    2024年01月20日
    浏览(47)
  • Flutter 调试工具篇 | 壹 - 使用 Flutter Inspector 分析界面

    Flutter 调试工具篇 | 壹 - 使用 Flutter Inspector 分析界面

    1. 前言 很多朋友可能在布局过程中、或者组件使用过程中,会遇到诸如颜色、尺寸、约束、定位等问题,可能会让你抓耳挠腮。俗话说,磨刀不误砍柴工,会使用工具是非常重要的,其实 Flutter 提供了强大的调试工具,可以辅助我们去查看界面布局中的一切细节。 基于这些

    2024年02月15日
    浏览(43)
  • Flutter Linux desktop桌面版Build App流程

    Flutter Linux desktop桌面版Build App流程

    Flutter Linux desktop桌面版Build App流程 Flutter 是 Google推出并开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。同时 Flut

    2024年02月12日
    浏览(86)
  • 米斗APP逆向分析

    米斗APP逆向分析

    该app难点就是个360数字壳 : com.touchtv.midou 直接脱壳处理,脱完壳分析dex: package com.touchtv.internetSDK.network; 时间戳 ,md5 ,64se64 , 还有请求的url ,参数等做了一些操作。 我们重点看下:\\\"X-ITOUCHTV-Ca-Signature“ 走了一个r方法: =======判断x(str) 其除了请求中/baoliaoservice,则秘钥为:

    2024年02月12日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包