使用Flutter搭建的APP如何着手逆向

反转颤振应用程序非常复杂。
这是因为即使你用任何工具(离合器、frida ipa转储、crackerXI等)解密了一个颤振应用程序,你仍然无法在Hopper或IDA这样的反汇编程序中对其进行分析。
为什么?因为颤振的工作原理。
当您打开颤振应用程序-->时,它会打开颤振引擎(“Runner”可执行文件),这不是真正的应用程序,而只是颤振引擎,这对逆向工程师来说毫无意义。颤振引擎将加载实际应用的“App.framework”文件。
不幸的是,您无法加载到反汇编程序中,因为它还不是一个可执行文件,而是一个Dart快照,必须由“Runner”可执行文件反序列化并放入进程内存中。
你基本上有两次机会:
要么修改flutter引擎(非常复杂)以反序列化App.framework并通过USB或其他地方导出它,以便可以分析
反序列化完成后转储进程内存,并尝将进程内存加载到IDA中。
如果你有任何进展,请告诉我,我也在尝试反向颤振应用程序,但没有成功

相关导航