Flutter 逆向工程框架

150

reFlutter

reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。

除此之外,reFlutter框架的代码还修改了快照反序列化进程,以方便研究人员对目标应用程序执行动态分析。

主要特征

  1. socket.cc可执行流量拦截和监控;
  2. dart.cc支持输出类、函数和某些字段;
  3. 方便进行自定义修改或重编译;
  4. 支持使用专门的Dockerfile对项目代码进行手动修改;

支持的引擎

  • Android:ARM64、ARM32;
  • iOS:ARM64;
  • 发布版本:稳定版(Stable)、测试版(Beta);

工具安装

适用于Linux、Windows和macOS:

# Linux, Windows, MacOS pip3 install reflutter

1 2 # Linux, Windows, MacOSpip3 install reflutter

reFlutter使用

impact@f:~$ reflutter main.apk Please enter your Burp Suite IP: <input_ip> SnapshotHash: 8ee4ef7a67df9845fba331734198a953 The resulting apk file: ./release.RE.apk Please sign the apk file Configure Burp Suite proxy server to listen on *:8083 Proxy Tab -> Options -> Proxy Listeners -> Edit -> Binding Tab Then enable invisible proxying in Request Handling Tab Support Invisible Proxying -> true impact@f:~$ reflutter main.ipa

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 impact@f:~$reflutter main.apk   Please enter your Burp Suite IP:<input_ip>   SnapshotHash:8ee4ef7a67df9845fba331734198a953The resulting apk file:./release.RE.apkPlease sign the apk file   Configure Burp Suite proxy server tolisten on *:8083Proxy Tab->Options->Proxy Listeners->Edit->Binding Tab   Thenenable invisible proxying inRequest Handling TabSupport Invisible Proxying->true   impact@f:~$reflutter main.ipa

流量拦截

我们需要制定Burp Suite代理服务器的IP地址,且需要跟运行了目标Flutter应用程序的设备处于同一网络总。接下来,我们还需要配置代理(BurpSuite -> Listener Proxy -> Options tab):

  1. 添加端口:8083;
  2. 绑定地址:所有接口;
  3. 请求处理:支持隐形代理 = True

reFlutter01

我们不需要安装任何的证书,在Android设备上我们也不需要root权限。除此之外,reFlutter还允许我们绕过某些Flutter证书绑定实现。

Android端使用

生成的apk必须对齐并签名,这里我们可以使用uber-apk-signer和下列命令:

java -jar uber-apk-signer.jar --allowResign -a release.RE.apk

1 java-jar uber-apk-signer.jar--allowResign-arelease.RE.apk

如果你想使用DartVM来查看哪些代码被加载了,你还需要在设备上运行应用程序,reFlutter会通过logcat和“reflutter”选项来输出结果:

impact@f:~$ adb logcat -e reflutter | sed 's/.*DartVM//' >> reflutter.txt

1 impact@f:~$adb logcat-ereflutter|sed's/.*DartVM//'>>reflutter.txt

代码输出结果如下:

Library:'package:anyapp/navigation/DeepLinkImpl.dart' Class: Navigation extends Object { String* DeepUrl = anyapp://evil.com/ ; Function 'Navigation.': constructor. (dynamic, dynamic, dynamic, dynamic) => NavigationInteractor { } Function 'initDeepLinkHandle':. (dynamic) => Future<void>* { } Function '_navigateDeepLink@547106886':. (dynamic, dynamic, {dynamic navigator}) => void { } } Library:'package:anyapp/auth/navigation/AuthAccount.dart' Class: AuthAccount extends Account { PlainNotificationToken* _instance = sentinel; Function 'getAuthToken':. (dynamic, dynamic, dynamic, dynamic) => Future<AccessToken*>* { } Function 'checkEmail':. (dynamic, dynamic) => Future<bool*>* { } Function 'validateRestoreCode':. (dynamic, dynamic, dynamic) => Future<bool*>* { } Function 'sendSmsRestorePassword':. (dynamic, dynamic) => Future<bool*>* { } }

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 Library:'package:anyapp/navigation/DeepLinkImpl.dart'Class:NavigationextendsObject{     String*DeepUrl=anyapp://evil.com/ ;   Function'Navigation.':constructor.(dynamic,dynamic,dynamic,dynamic)=>NavigationInteractor{                     }    Function'initDeepLinkHandle':.(dynamic)=>Future<void>*{                     }    Function'_navigateDeepLink@547106886':.(dynamic,dynamic,{dynamic navigator})=>void{                      }       }Library:'package:anyapp/auth/navigation/AuthAccount.dart'Class:AuthAccountextendsAccount{   PlainNotificationToken*_instance=sentinel;Function'getAuthToken':.(dynamic,dynamic,dynamic,dynamic)=>Future<AccessToken*>*{                      }  Function'checkEmail':.(dynamic,dynamic)=>Future<bool*>*{                   }   Function'validateRestoreCode':.(dynamic,dynamic,dynamic)=>Future<bool*>*{                   }   Function'sendSmsRestorePassword':.(dynamic,dynamic)=>Future<bool*>*{                      }       }

iOS端使用

执行“reflutter main.ipa”命令之后,我们将拿到IPA文件。如果你想使用DartVM来查看哪些代码被加载了,你还需要在设备上运行应用程序,reFlutter会通过XCode和“reflutter”选项来输出结果:

reFlutterIOS

更多帮助及说明:https://github.com/ptswarm/reFlutter

晓白博客网版权所有,原文地址https://www.xbnb.cn/11495
© 版权声明
文章版权归作者所有,未经允许禁止转载。
有事联系邮箱xbnbcn@126.com
THE END
网络安全
# apk# flutter# IPA# 逆向
喜欢就支持一下吧
点赞0 分享
晓白的头像-晓白博客网永久会员
7个好用的BT种子搜索引擎推荐-晓白博客网
7个好用的BT种子搜索引擎推荐
7个好用的BT种子搜索引擎推荐
1年前 30.2W+
逆向工具:PC端卡密网络验证破解神器V1.6,功能更多,部分验证通杀-晓白博客网
逆向工具:PC端卡密网络验证破解神器V1.6,功能更多,部分验证通杀
逆向工具:PC端卡密网络验证破解神器V1.6,功能更多,部分验证通杀
1年前 2.5W+
[逆向工具] pc网络验证通杀器/逆向辅助工具 V1.7 已更新-晓白博客网
[逆向工具] pc网络验证通杀器/逆向辅助工具 V1.7 已更新
[逆向工具] pc网络验证通杀器/逆向辅助工具 V1.7 已更新
1年前 1.5W+
爱玩coc免费辅助正式版v7.0.9官网部落冲突免费下载-晓白博客网
爱玩coc免费辅助正式版v7.0.9官网部落冲突免费下载
爱玩coc免费辅助正式版v7.0.9官网部落冲突免费下载
1年前 9125
求生之路2 left 4Dead 2联机辅助脚本中文汉化 自瞄加透视 可联机-晓白博客网
求生之路2 left 4Dead 2联机辅助脚本中文汉化 自瞄加透视 可联机
求生之路2 left 4Dead 2联机辅助脚本中文汉化 自瞄加透视 可联机
1年前 7511
部落冲突脚本辅助大全 COC辅助脚本分享-晓白博客网
部落冲突脚本辅助大全 COC辅助脚本分享
部落冲突脚本辅助大全 COC辅助脚本分享
1年前 7115
相关推荐
一键提取安卓应用APK敏感信息:ApkAnalyser-晓白博客网
一键提取安卓应用APK敏感信息:ApkAnalyser
一键提取安卓应用APK敏感信息:ApkAnalyser
1年前 32
LightProxy全能代理抓包工具-晓白博客网
LightProxy全能代理抓包工具
LightProxy全能代理抓包工具
1年前 22
Weblogic一键漏洞扫描检测工具:WeblogicScan-晓白博客网
Weblogic一键漏洞扫描检测工具:WeblogicScan
Weblogic一键漏洞扫描检测工具:WeblogicScan
1年前 12
在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish-晓白博客网
在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish
在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish
1年前 28
Ehtools:一个功能强大的WiFi渗透工具框架-晓白博客网
Ehtools:一个功能强大的WiFi渗透工具框架
Ehtools:一个功能强大的WiFi渗透工具框架
1年前 22
红队PowerShell脚本:RedRabbit-晓白博客网
红队PowerShell脚本:RedRabbit
红队PowerShell脚本:RedRabbit
1年前 7