关于reFlutter
reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用程序进行逆向工程分析。
除此之外,reFlutter框架的代码还修改了快照反序列化进程,以方便研究人员对目标应用程序执行动态分析。
功能介绍
1、socket.cc可执行流量拦截和监控;
2、dart.cc支持输出类、函数和某些字段;
3、方便进行自定义修改或重编译;
4、支持使用专门的Dockerfile对项目代码进行手动修改;
支持的引擎-
Android:ARM64、ARM32;
iOS:ARM64;
发布版本:稳定版(Stable)、测试版(Beta);
工具安装-
适用于Linux、Windows和macOS:
pip3installreflutter
工具使用
impact
f:~refluttermain.apkPleaseenteryourBurpSuiteIP:input_ipSnapshotHash:8ee4ef7a67dffbaaTheresultingapkfile:./release.RE.apkPleasesigntheapkfileConfigureBurpSuiteproxyservertolistenon*:ProxyTab-Options-ProxyListeners-Edit-BindingTabThenenableinvisibleproxyinginRequestHandlingTabSupportInvisibleProxying-trueimpactf:~refluttermain.ipa流量拦截
我们需要制定BurpSuite代理服务器的IP地址,且需要跟运行了目标Flutter应用程序的设备处于同一网络总。接下来,我们还需要配置代理(BurpSuite-ListenerProxy-Optionstab):
1、添加端口:;
2、绑定