抓包一个 flutter 写的安卓应用,请求和返回的报文都加密了,用 jadx 打开只有一个 activity, 网络业务,加密解密逻辑都打包在 flutter 上,Java 层啥都看不了。。。
1
zhengjing 2020-06-24 13:41:10 +08:00
这个有点难搞了,DART 编译成本地代码了,这玩意和 C/C++编译出来的产物一样了。和 java 编译成字节码有很大差异,逆向阅读太困难了
|
2
itdog888 OP @zhengjing 反汇编那个 libflutter.so 里面有上万个函数,。。感觉比一般的加固还蛋疼。无从下手啊。。
|
3
Vegetable 2020-06-24 13:48:23 +08:00
反套路..
|
4
InkStone 2020-06-24 13:51:09 +08:00
这个问题有点像 PC 平台上怎么逆 Qt 的应用程序……也没什么办法,就硬看。
|
5
janxin 2020-06-24 13:55:12 +08:00
还能怎么搞,直接看啊
又不是 Java 的,JAD 那套肯定没法用了 |
6
pinkSlime 2020-06-24 13:56:02 +08:00
安卓上有类似 OD 之类的工具吗, 思路跟 win32 上面逆向是一样的吧
|
7
Bown 2020-06-24 14:11:16 +08:00
|
8
jones2000 2020-06-24 23:06:43 +08:00
直接看它的 app, 写一个就可以了, 还反编译干什么的, 都是应用级的东西,就几个 UI 控件,数据都是api取的。
|
9
loginbygoogle 2020-06-25 21:01:50 +08:00 via iPhone
嘿嘿😁
|