某Flutter-APP逆向分析_flutter liapp.so dart

Google Flutter 抓包

Flutter 框架

新发布的应用是基于Google的Flutter框架编写，编写语言为Dart。主要判断依据是其APK的Lib文件夹中，存在 libflutter.so、 libapp.so两个关键文件，以此可断定其使用的框架。此框架最大的特点是使用 Dart语言编写一次，可同时生成Android和IOS两个操作系统的应用。
1

图例： Flutter 打包后的so文件所在位置

使用IDA打开 libflutter.so文件，在 Srings window中搜索 ssl_server字符串，通过交互引用，可以查找到具体的引用函数，如下所示：

Flutter 抓包

此分析过程提供一种抓包思路，可以忽略。后续可通过 dump dart 方式或其他方法直接截获数据包

主要思路：Flutter框架通过中间人proxy无法拦截到数据包，需绕过其对证书绑定的判断。通过对libflut