首页
论坛
课程
招聘
[求助]最近在搞一个360加固的 flutter APP的遇到了一个问题
2020-4-30 17:56 6079

[求助]最近在搞一个360加固的 flutter APP的遇到了一个问题

2020-4-30 17:56
6079

问题:这个APP经过360加固,我使用FDEX进行脱壳之后发现,整个APP是flutter的项目,然后经过找资料发现,flutter的代码在经过编译之后都会变成vm_开头的arm指令文件,然后由flutter引擎进行处理渲染,结果在期assets文件夹下并未发现相关文件,请问是360加固就能进行assets资源的加固,还是app出厂之前就做好了防御?

app下载链接:

  • https://download.xxingqu.com/danl/danlan_112_0427.apk
  • 注:带颜色的APP
  • 一切为了科学!!!!!!!

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (19)
雪    币: 346
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Wika 活跃值 2020-4-30 20:08
2
0

Flutter 编译后,资源文件都打包在 isolate_snapshot_data,只能hook 二进制流dump出来, 但是很难定位。
我觉得flutter写的app没必要加固了,这玩意基本无解

最后于 2020-4-30 20:13 被Wika编辑 ,原因: fixed
雪    币: 6617
活跃值: 活跃值 (279)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2020-5-1 12:04
3
0
Flutter只是UI,用户代码还是java,不知道Lz问的什么意思?是要修改资源文件?即便生成Arm指令也是可以修改。so不就是arm指令代码?
雪    币: 112
活跃值: 活跃值 (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jinxunke 活跃值 2020-5-1 21:21
4
0
加密在java层,data用的AES/CFB/nopadding,sign是sha256后MD5
雪    币: 460
活跃值: 活跃值 (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
青丝梦 活跃值 2020-5-4 23:57
5
0
gay 打扰了 告辞
雪    币: 517
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北冥鱼丶 活跃值 2020-5-6 17:29
6
0
tDasm Flutter只是UI,用户代码还是java,不知道Lz问的什么意思?是要修改资源文件?即便生成Arm指令也是可以修改。so不就是arm指令代码?
arm指令本身也是规范的elf结构 但是flutter出来的指令结构不清楚是什么 以及对这个文件的默认签名是如何进行的 这些都会影响到源码的修改
雪    币: 517
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北冥鱼丶 活跃值 2020-5-6 17:30
7
0
青丝梦 gay 打扰了 告辞
都说了是为了科学~~~~
雪    币: 517
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北冥鱼丶 活跃值 2020-5-6 17:31
8
0
Wika Flutter 编译后,资源文件都打包在 isolate_snapshot_data,只能hook 二进制流dump出来, 但是 ...
头疼啊 flutter的破解现在还找不到比较权威的方法
雪    币:
活跃值: 活跃值 (79)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Qira 活跃值 2020-5-7 15:12
9
0
flutter 的代码貌似是被编译成字节码,然后通过虚拟机执行代码, 有点像java放到java虚拟机里运行,要还原flutter/dart的代码,目前应该没有啥工具,所以纯天然的安全。。。
雪    币: 195
活跃值: 活跃值 (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Bro丶默默 活跃值 2020-7-21 16:49
10
0
弱弱的问一下大佬们,dart文件在哪里?在ida中有路径,但在沙箱和apk自己文件中看了一下都没有
雪    币: 517
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北冥鱼丶 活跃值 2020-7-23 15:18
11
0
Bro丶默默 弱弱的问一下大佬们,dart文件在哪里?在ida中有路径,但在沙箱和apk自己文件中看了一下都没有
不可能存在啊  都编译成arm向的二进制文件了
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
暴走的莎莉酱 活跃值 2020-7-25 12:26
12
0
见过几个flutter的app  感觉也就那样吧
雪    币: 210
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
fishand 活跃值 2020-7-27 14:36
13
0
期待有大神搞定flutter
雪    币: 1
活跃值: 活跃值 (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
吴思泉 活跃值 2020-8-12 09:56
14
0
期待大神的工具
雪    币: 141
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Tendre 活跃值 2020-10-19 17:34
15
0
Flutter现在有解了吗
雪    币: 0
活跃值: 活跃值 (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_dnwcnatt 活跃值 2020-10-19 18:30
16
0
楼主有进展嘛
雪    币: 183
活跃值: 活跃值 (51)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
shaoge 活跃值 2 2020-10-19 22:26
17
0
下载不到,本来想看下。
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
西北方向 活跃值 2020-11-4 16:46
18
0
shaoge 下载不到,本来想看下。
link:d2w4OC5hcHA
大侠试试这个,flutter写的,sign关键信息应该如何分析…
雪    币: 223
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_npwymnnm 活跃值 2020-11-21 23:42
19
0
同求flutter写的app如何分析sign算法
雪    币: 191
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
ReverseApp 活跃值 4天前
20
0
https://bbs.pediy.com/thread-263833.htm, 看看我的思路,是否对你有帮助
游客
登录 | 注册 方可回帖
返回