reflutter工具实践之--xx一番赏app

原创 已于 2024-07-14 09:39:59 修改 · 2.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #js #json #爬虫 #django #app #flutter

于 2024-06-16 22:25:30 首次发布

此文章已经录制b站视频 另外我的星球里有许多flutter逆向案例与视频:

flutter逆向案例-某某一番赏_哔哩哔哩_bilibili

一、工具介绍--reFlutter

这个框架帮助 Flutter 应用逆向工程,使用 Flutter 库的补丁版本,该版本已经编译并准备好重新打包应用。此库修改了快照反序列化过程,允许您以方便的方式执行动态分析。

项目地址:ptswarm/reFlutter:Flutter 逆向工程框架 (github.com)

二、使用方式

这个其实在github项目里面有明确的使用介绍。我简单说一下步骤。以我们的某app为例。

这个里面有个sign的值,我们需要去进行处理,后来把apk后缀改成zip后 发现是个 flutter app

使用工具逆向他 这里需要科学  各位根据自己的代理设置即可

pip3 install reflutter
​
D:\Android_tools\Flutter>set HTTPS_PROXY=http://127.0.0.1:7890
D:\Android_tools\Flutter>set HTTP_PROXY=http://127.0.0.1:7890
D:\Android_tools\Flutter>reflutter ru.apk

具体操作如下:

这样会生成一个

生成的 apk 必须对齐和签名 我们根据 reflutter作者给出的方式签名:

地址:Release v1.2.1 · patrickfav/uber-apk-signer (github.com)

进行签名:

java -jar uber-apk-signer-1.2.1.jar --allowResign -a release.RE.apk

会出现:

安装这个apk安装好之后 在/data/data/

三、分析dump.dart

先用adb导出dump.dart 用vscode打开:

D:\Android_tools\Flutter>adb pull /sdcard/Download/dump.dart
/sdcard/Download/dump.dart: 1 file pulled, 0 skipped. 113.4 MB/s (5300482 bytes in 0.045s)
​
D:\Android_tools\Flutter>

结合 上面的sign值是32位加密 我们猜测 是md5,所以我们在dump.dart中进行搜索(MD5等模糊词):

发现有个encodeMd5

那么去hook 偏移地址了。

 //先去枚举导出
 var exports = Module.enumerateExports("libapp.so");
for(let i = 0; i < exports.length; i++){
   console.log(exports[i].name + " " + exports[i].address);
 }

hook encodeMd5偏移地址:

var addr =  Module.findExportByName("libapp.so", "_kDartIsolateSnapshotInstructions");
​
console.log(addr); //0xb696387d
var funcAddr = addr.add(0x16beb8);
​
console.log(funcAddr); //0xb6980000
//
Interceptor.attach(funcAddr,{
    onEnter:function (args){
        this.x1 = args[1];
        console.log('args0:',hexdump(args[0]))
        console.log('args1:',args[1])
        console.log('args2:',hexdump(args[2]))
​
    },
    onLeave:function(retval) {
        console.log("--------------------")
        // console.log(Memory.readCString(this.x1));
        // console.log(Memory.readCString(retval));
        console.log('返回值:',hexdump(retval))
    }
​
})

hook结果:

四、验证结果

完结撒花!

五、知识星球与QQ交流群   687151785 

Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 6509
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
Python库 | reflutter-0.2.9.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:reflutter-0.2.9.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
看完227篇技术文,总结出一份 Flutter 入门教程
AI大模型的博客
10-08 1830
本文致力于整理 Flutter 的入门的文章。作为自己学习 Flutter 的学习笔记。同时希望这篇文章能帮助小伙伴入门 FlutterFlutter 简介 如果你第一次接触 Flutter ,你应该从简介开始,在简介中你可以了解到 Flutter 是什么,有哪些优点。 Flutter 和其他的跨平台框架的差异……。总之,它能更好的带你初步了解Flutter。 为什么原生应用开发者需要关注 Flutter 如果你是 iOS、Android 的原生开发者,那你应该看一下这篇文章,这篇文章清晰的说明了为什
Flutter逆向】记一次某灰产APP(Sm**th)的逆向学习
最新发布
QiuBaby的博客
05-08 2022
flutter逆向,网络安全,爬虫
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2671
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Flutter逆向工程框架reFlutter安装配置完全指南
gitblog_09357的博客
09-13 993
Flutter逆向工程框架reFlutter安装配置完全指南 reFlutter Flutter Reverse Engineering Framework 项目地址: https://gitcode.com/gh_mirrors...
探索 reFlutter:优雅的Flutter开发工具
gitblog_00077的博客
04-25 508
探索 reFlutter:优雅的Flutter开发工具reFlutterFlutter Reverse Engineering Framework项目地址:https://gitcode.com/gh_mirrors/ref/reFlutter 在快速发展的移动应用开发领域,。 项目简介 reFlutter 是一个由社区驱动的 Flutter 插件集合,它为开发者提供了大量实用的功能和组件,...
flutter简单使用
大家好的博客
12-25 488
flutter简单使用 一篇能够快速使用的介绍。 文章目录flutter简单使用前言一、布局介绍二、本地图片使用三、网络数据解析四、路由使用四、插件的使用![在这里插入图片描述](https://img-blog.csdnimg.cn/20201225151813751.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3F1YmVudGFv,size_
Flutter入门教程
ZFZ5720
09-02 7478
一、起源 Flutter在2018 世界移动大会发布第一个beta版本,这是谷歌发布的一套移动UI框架 ,可以快速在iOS和Android上构建高质量的原生用户界面。 能够做到一套代码两个终端运行。并且Flutter是完全免费、开源的。 Flutter组件采用现代响应式框架构建,这是从React中获得的灵感,中心思想是用组件(widget)构建你的UI。 组件描述了在给定其当前配置和状态时他们...
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器
gitblog_00443的博客
08-15 1122
开源项目推荐:reFlutter——一款针对Flutter应用逆向工程的利器 reFlutterFlutter Reverse Engineering Framework项目地址:https://gitcode.com/gh_mirrors/re/reFlutter 在这个数字化时代,移动应用的安全性越来越受到关注。而随着Flutter框架的流行,对Flutter开发的应用进行深入的安全审计和代...
新盲盒商品源码-随机开箱抢购
06-21
潮玩盲盒系统商城APP公众号H5一番盲盒源码; 运行环境 Linux7.6-Nginx 1.18.0 PHP-7.2(安装拓展fileinfo sg11 redis) MySQL 5.6.50 风格截图 搭建说明 详见压缩包内! 资源下载 下载权限50 积分终身VIP免...
一番盲盒抽奖,手办潮玩小程序
06-28
当前效果非常实用的销售转化商城!!! 随着盲盒经济的崛起,潮玩市场备受关注,年轻人越来越不愿意延迟欲望的满足,而喜欢即时的刺激。根据弗若斯特沙利文报告,全球潮流玩具的零售市场规模预计会进一步增长至2024年的...
盲盒抽奖移动端盲盒星球泡泡玛特抽盒机盲盒手机站源码商城系统 潮玩盲盒系统商城APP公众号H5一番盲盒源码
06-13
...————————————————————————– 1、上传源码至网站根目录,创建数据库并导入 2、网站运行目录选择/public,关闭防跨站 3、网站伪静态规则选择thinkphp ...5、数据库修改地址:.env 文件 ...
源码更新手办一番二次元潮玩星球在线抽盲盒源码小程序
08-24
此版本是在我们原欧皇一番的基础上新增功能和模式,属于功能优化后的系统,和原欧皇一番是2个产品哦 注意:本系统需要授权,代码是加密的,运营版2980/套,需要二开请购买开源版,开源版9800,本软件我司已申请...
一番盲盒系统,系统开发
07-16
线上一番小程序功能简介 1、抽模式:小程序包括无限、福袋、夺宝大战、pk、挑战等模式。 2、箱:在箱内可以添加多个类型,别first、last、A、B等;玩家还可以选择冲一发、三发、五发,或者全...
Flutter基本使用
油焖茄子 的博客
02-28 555
目录 显示图片 ListView ListView.builder 创建不同item的ListView.builder 点击事件 滑动手势 Navigator Widget传值 1、显示图片 显示图片是大多数移动应用程序的基础。Flutter提供了Image Widget来显示不同类型的图片。 //支持GI...
探索创新的 Flutter 开发框架: reFlutter
gitblog_00079的博客
04-25 501
探索创新的 Flutter 开发框架: reFlutter 项目地址:https://gitcode.com/gh_mirrors/re/reFlutter 是一个面向未来、高度模块化的 Flutter 库,旨在让开发者们在构建美观且高性能的移动端应用时,能够享受到更高效、可扩展和易于维护的开发体验。 项目简介 reFlutter 是一个基于 Flutter 的组件化开发框架,它采用了最新的软件设...
【Android安全】Flutter app逆向
Juruo@Security
06-25 4878
使用《Flutter逆向助手》逆向Flutter app
Flutter 逆向安全
唐僧的专栏
08-28 3501
前几天在 "学习" 一个项目, 发现是用 Flutter 开发的。之前研究过 flutter 的逆向,早期 Flutter工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具 可以对 Flutter 进行反编译!
一番潮玩小程序php源码下载
02-17
获取特定小程序如“一番潮玩”的PHP源码并非简单直接的过程,因为大多数应用程序尤其是商业应用的源代码不会公开给公众访问。如果该程序是由某个公司开发并拥有版权,则其源代码通常受到保护而不对外提供。 对于希望学习或研究如何构建类似的一番潮玩小程序的人士来说,可以从头创建一个类似的项目来理解背后的技术栈和实现逻辑。这涉及几个方面的工作: 1. **环境搭建**:安装必要的软件包和服务端运行环境,比如LAMP (Linux, Apache, MySQL, PHP) 或者LEMP(Nginx代替Apache)[^1]。 2. **前端页面设计**:虽然问题是关于PHP源码,但是完整的Web应用也包含了HTML/CSS/JavaScript等用于呈现用户界面的部分。可以考虑采用流行的框架如Vue.js或React来进行交互式的UI开发。 3. **后端API接口编写**:利用PHP语言及其扩展库(例如PDO连接数据库),按照RESTful原则定义好各个业务功能对应的HTTP请求处理方法。下面是一个简单的例子展示怎样设置路由以及响应GET请求: ```php <?php // 假设这是index.php文件的一部分内容 require 'vendor/autoload.php'; // 如果使用composer管理依赖项的话 $app = new \Slim\App(); $app->get('/api/items', function ($request, $response, $args) { // 这里会查询数据库并将商品列表作为JSON返回给客户端 }); $app->run(); ?> ``` 4. **数据存储方案的选择与集成**:根据实际需求决定是否需要持久化某些信息到关系型数据库(MySQL),还是NoSQL解决方案(MongoDB)更合适;同时也要考虑到缓存机制(redis/memcached)以提高性能效率。 为了进一步深入探讨这个话题或者获得更加具体的指导建议,请明确说明想要了解哪一部分的具体细节或者是遇到了什么具体困难。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值