某Flutter-APP逆向分析
短信预约 -IT技能 免费直播动态提醒
Google Flutter 抓包
Flutter 框架
新发布的应用是基于Google的Flutter框架编写,编写语言为Dart。主要判断依据是其APK的Lib文件夹中,存在 libflutter.so、 libapp.so两个关键文件,以此可断定其使用的框架。此框架最大的特点是使用 Dart语言编写一次,可同时生成Android和IOS两个操作系统的应用。
图例: Flutter 打包后的so文件所在位置
使用IDA打开 libflutter.so文件,在 Srings window中搜索 ssl_server字符串,通过交互引用,可以查找到具体的引用函数,如下所示:
Flutter 抓包
此分析过程提供一种抓包思路,可以忽略。后续可通过 dump dart 方式或其他方法直接截获数据包
主要思路:Flutter框架通过中间人proxy无法拦截到数据包,需绕过其对证书绑定的判断。通过对libflut
来源地址:https://blog.csdn.net/weixin_38927522/article/details/127638344
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
