这是一个创建于 1941 天前的主题,其中的信息可能已经有所发展或是发生改变。
抓包一个 flutter 写的安卓应用,请求和返回的报文都加密了,用 jadx 打开只有一个 activity, 网络业务,加密解密逻辑都打包在 flutter 上,Java 层啥都看不了。。。
 | 1 zhengjing 2020-06-24 13:41:10 +08:00 这个有点难搞了,DART 编译成本地代码了,这玩意和 C/C++编译出来的产物一样了。和 java 编译成字节码有很大差异,逆向阅读太困难了 |
 | 2 itdog888 OP @zhengjing 反汇编那个 libflutter.so 里面有上万个函数,。。感觉比一般的加固还蛋疼。无从下手啊。。 |
 | 3 Vegetable 2020-06-24 13:48:23 +08:00 反套路.. |
 | 4 InkStone 2020-06-24 13:51:09 +08:00 这个问题有点像 PC 平台上怎么逆 Qt 的应用程序……也没什么办法,就硬看。 |
 | 5 janxin 2020-06-24 13:55:12 +08:00 还能怎么搞,直接看啊 又不是 Java 的,JAD 那套肯定没法用了 |
 | 6 pinkSlime 2020-06-24 13:56:02 +08:00 安卓上有类似 OD 之类的工具吗, 思路跟 win32 上面逆向是一样的吧 |
 | 7 Bown 2020-06-24 14:11:16 +08:00 |
 | 8 jones2000 2020-06-24 23:06:43 +08:00 直接看它的 app, 写一个就可以了, 还反编译干什么的, 都是应用级的东西,就几个 UI 控件,数据都是api取的。 |
 | 9 loginbygoogle 2020-06-25 21:01:50 +08:00 via iPhone 嘿嘿 |
Select Language