Flutter 逆向安全

这篇具有很好参考价值的文章主要介绍了Flutter 逆向安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 前言:

前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter 的逆向,早期 Flutter 有工具可以通过快照进行反编译:《对照表如下》

Flutter 逆向安全,Flutter,flutter

新的版本开发者没有维护了。 目前没有很好的工具 可以对 Flutter 进行反编译!

所以现状就是使用 Flutter开发的应用  比使用传统原生的开发应用更安全!

安装包分析:

我们使用  AndroidKille 拆包查看:  因为是 Flutter 开发的 代码都在  libapp.so 中:

Flutter 逆向安全,Flutter,flutter

 我们通过 IDA 在浏览  libapp.so  过程中 发现了一行 可疑 字符

Flutter 逆向安全,Flutter,flutter

是不是特征很明显了:接下来就分析下  API的请求:

API请求分析:

我们通过 抓包软件 抓一个 API请求:

Flutter 逆向安全,Flutter,flutter

sign 字段是关键:

通过大量测试发现:签名规律:

前面是url 固定然后 是请求的参数 key-value,进行 ASCII 顺序拼接

编写脚本:

因为是个抢购软件,刚开始用 python编写发现效率不高而且 比较吃机器性能,后来改用 go 编写发现,不管是效率 还是对机器性能 都是一个质的提升。

警示:

API 请求秘钥形式特征明显

  1. 秘钥特性明显 容易被察觉
  2. 不管是 签名还是加密,在秘钥隐藏方面 要做到深入。秘钥不可转化为其他字符串。
  3. 对于特征明显的秘钥可以采用 切割, 算法进行处理

API 请求加密方式单一:

  1. 所有请求的方式 加密都是用一种方式,可以采用多种方式 复合使用;
  2. 特别重要的接口 可以使用不同的规则;以免一个接口攻破 所有接口都没有全军覆没

不管是加密还是哈希签名,对于 秘钥 或者 特征字符串 的隐藏是一个值得好好处理的事情。

隐藏的越深 越额普通 那你的安全就越高;文章来源地址https://www.toymoban.com/news/detail-697803.html

到了这里,关于Flutter 逆向安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Flutter 空安全的糖果罐,带你全面掌握高级知识点

    -h, --[no-]help 显示帮助信息 -p, --path Flutter 项目的根路径 (默认 “.”) -f, --folder assets 文件夹的名字 (默认 “assets”) -w, --[no-]watch 是否继续监听 assets 的变化 (默认 开启) -t, --type pubsepec.yaml 生成配置的类型 “d” 代表以文件夹方式生成 “- assets/images/” “f” 代表以文件方式生成

    2024年04月15日
    浏览(42)
  • 【Flutter】Flutter 如何使用 flutter_swiper

    在移动应用开发中,轮播图是一种常见的 UI 元素,它可以用来展示一系列的图片或者内容。在 Flutter 中,我们可以使用 flutter_swiper 这个库来创建轮播图。那么在 Flutter 这个强大的移动应用开发框架中,我们如何使用 flutter_swiper 呢? 如果你想深入学习 Flutter,掌握更多的技巧

    2024年02月09日
    浏览(47)
  • Flutter学习四:Flutter开发基础(六)调试Flutter应用

    目录 0 引言 1 调试Flutter应用 1.1 日志与断点 1.1.1 debugger() 声明 1.1.2 print和debugPrint 1.1.3 调试模式、中间模式、发布模式 1.1.4 断点 1.2 调试应用程序层 1.2.1 转储Widgets树 1.2.2  转储渲染树 1.2.3 转储Layer树 1.2.4 转储语义树 1.2.5 调度(打印帧的开始和结束) 1.2.6 可视化调试

    2024年02月12日
    浏览(56)
  • 【Flutter】Flutter简介

    Flutter是Google开发的一款用于构建高性能、高保真移动应用程序的开源UI工具包。它允许开发人员使用Dart语言来构建跨平台的移动应用程序,并提供了丰富的UI组件、动画效果和手势识别等功能。 以下是Flutter入门的一些详细介绍: Flutter概述 Flutter是一个基于Dart语言的跨平台移

    2024年02月10日
    浏览(42)
  • Flutter 笔记 | Flutter 动画

    为了方便开发者创建动画,不同的UI系统对动画都进行了一些抽象, Flutter中也对动画进行了抽象,主要涉及 Animation、Curve、Controller、Tween 这四个角色,它们一起配合来完成一个完整动画,下面我们一一来介绍它们。 1. Animation Animation 是一个抽象类,它本身和UI渲染没有任何关

    2024年02月07日
    浏览(45)
  • flutter flutter pub cache clean和flutter clean区别

    flutter pub cache clean 和 flutter clean 是 Flutter 开发中两个不同的命令,它们的作用和使用场景有所不同。 flutter pub cache clean :这个命令用于清理 Flutter 的包缓存。在使用 Flutter 进行开发时,会下载和缓存一些第三方依赖包,这些包会被保存在 Flutter 的包缓存中。 flutter pub cache c

    2024年02月03日
    浏览(43)
  • Flutter 笔记 | Flutter 布局组件

    布局类组件都会包含一个或多个子组件,布局类组件都是直接或间接继承 SingleChildRenderObjectWidget 和 MultiChildRenderObjectWidget 的Widget,它们一般都会有一个 child 或 children 属性用于接收子 Widget。 不同的布局类组件对子组件排列(layout)方式不同,如下表所示: Widget 说明 用途

    2024年02月06日
    浏览(51)
  • 【Flutter -- 基础】快速入门 Flutter

    一、Flutter 介绍 Flutter app 使用了 Dart 语言,源自于 Google,现在是 ECMA 的标准。Dart 吸收了许多现代语言的特性,比如 Kotlin 和 Swift,同时能被转译成 js 代码。 作为一个跨平台框架,Flutter 和 React Native 非常像,因为 Flutter 支持响应式和声明式语法。但和 React Native 不同,Flutt

    2024年02月02日
    浏览(38)
  • Flutter系列文章-Flutter基础

    Flutter是Google推出的一种新的移动应用开发框架,允许开发者使用一套代码库同时开发Android和iOS应用。它的设计理念、框架结构、以及对Widget的使用,都让开发者能更有效率地创建高质量的应用。 Flutter的设计理念是“一切皆为Widget”。这意味着不论是按钮、字体、颜色、布局

    2024年02月16日
    浏览(44)
  • 【Flutter】Flutter 实现局部刷新

    2023年10月30日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包