Flutter混合开发App的Sign逆向分析教学文档<\/h1>

1. 背景介绍<\/h2>
本教学文档基于对某台球App的sign签名逆向分析过程，该App采用Flutter框架进行混合开发。我们将详细讲解从抓包发现sign值到最终逆向分析出sign生成逻辑的全过程。<\/p>

2. 工具准备<\/h2>

进行此类逆向分析需要准备以下工具：<\/p>

抓包工具<\/strong>：小黄鸟（或其他HTTP抓包工具如Charles、Fiddler）<\/li>
反编译工具<\/strong>：jadx（用于查看Java代码）<\/li>
脱壳工具<\/strong>：frida-dump（用于脱壳处理）<\/li>
Flutter逆向工具<\/strong>：blutter（专门用于Flutter逆向）<\/li>
Hook工具<\/strong>：Frida（用于动态分析）<\/li>

IDA Pro<\/strong>（用于分析so文件）<\/li> <\/ul>
3. 初步分析<\/h2>
3.1 抓包发现sign值<\/h3>
使用小黄鸟抓包工具捕获App的网络请求，发现请求中包含一个名为sign<\/code>的参数，这是一个常见的签名参数，用于服务端验证请求合法性。<\/p>
3.2 反编译APK<\/h3> 使用jadx反编译APK文件时，发现App有壳保护，直接反编译无法获取有效代码。<\/p> 3.3 脱壳处理<\/h3> 使用frida-dump进行脱壳：<\/p> 运行frida-dump脚本<\/li> 获取脱壳后的dex文件<\/li> 将脱壳结果重新拖入jadx中分析<\/li> <\/ol> 3.4 确认Flutter混合开发<\/h3> 在反编译后的代码中发现入口页面是FlutterActivity<\/code>，确认这是一个使用Flutter框架开发的App界面。<\/p> 检查APK的lib文件夹，发现存在：<\/p> libapp.so<\/code><\/li> libflutter.so<\/code><\/li> <\/ul> 这进一步确认了App采用Flutter混合开发模式。<\/p> 4. Flutter逆向专项分析<\/h2> 4.1 使用blutter工具<\/h3> blutter是一个专门用于Flutter逆向的工具，能够解析libapp.so<\/code>中的快照数据，获取业务代码的类和方法信息。<\/p> 项目地址：https:\/\/github.com\/worawit\/blutter<\/p> 使用步骤：<\/p> 克隆blutter仓库<\/li> 运行blutter解析libapp.so<\/code><\/li> 生成IDA脚本ida_script\/addNames.py<\/code><\/li> <\/ol> 4.2 搜索关键函数<\/h3> 在blutter解析出的结果中搜索关键字"sign"，发现多个相关函数。由于sign值是32位长度，初步猜测可能是MD5算法。<\/p> 搜索"MD5"关键字，找到4个相关函数，需要进一步分析确认。<\/p> 5. 动态Hook分析<\/h2> 5.1 修改blutter_frida.js<\/h3> 为了动态分析MD5相关函数，需要修改blutter生成的blutter_frida.js<\/code>脚本：<\/p> 增加dump函数，用于打印详细信息<\/li> 修改onLibappLoaded<\/code>函数，增加更多参数打印<\/li> 添加对可疑MD5函数的Hook<\/li> <\/ol> 5.2 逐个Hook验证<\/h3> 通过逐一Hook四个MD5相关函数，对比抓包结果，最终确定关键函数：<\/p> Allocate_MD5SinkStub_b953c0<\/code>是生成sign的核心函数。<\/p> 5.3 Hook结果分析<\/h3> Hook输出示例：<\/p> String@7d01397219 = "android_api_get{\"mobile\":\"13245621451\"}NKzK8hNnxNrWooj3" <\/code><\/pre> 将上述字符串进行MD5加密后，与抓包中的sign值对比，发现完全一致。<\/p> 6. Sign生成逻辑分析<\/h2> 通过逆向分析，确定sign的生成规则如下：<\/p> 固定前缀："android_api_get"<\/code><\/li> 拼接参数字典的JSON字符串表示<\/li> 拼接固定字符串："NKzK8hNnxNrWooj3"<\/code><\/li> 对拼接后的完整字符串进行MD5加密<\/li> <\/ol> 伪代码表示：<\/p> import<\/span> hashlib <\/span><\/span> <\/span><\/span>def<\/span> generate_sign<\/span>(params): <\/span><\/span> fixed_prefix =<\/span> "android_api_get"<\/span> <\/span><\/span> fixed_suffix =<\/span> "NKzK8hNnxNrWooj3"<\/span> <\/span><\/span> param_str =<\/span> json.<\/span>dumps(params) <\/span><\/span> raw_str =<\/span> fixed_prefix +<\/span> param_str +<\/span> fixed_suffix <\/span><\/span> sign =<\/span> hashlib.<\/span>md5(raw_str.<\/span>encode()).<\/span>hexdigest() <\/span><\/span> return<\/span> sign <\/span><\/span><\/code><\/pre>7. 验证方法<\/h2> 为了验证分析结果的正确性：<\/p> 构造相同参数<\/li> 按照上述规则拼接字符串<\/li> 计算MD5值<\/li> 与抓包中的sign值对比<\/li> <\/ol> 如果一致，则证明分析正确。<\/p> 8. 总结<\/h2> 本教学文档详细介绍了Flutter混合开发App的sign逆向分析全过程，关键步骤包括：<\/p> 使用抓包工具发现sign参数<\/li> 处理加壳保护并反编译<\/li> 识别Flutter混合开发特征<\/li> 使用blutter工具进行Flutter专项逆向<\/li> 通过动态Hook定位关键函数<\/li> 分析并验证sign生成逻辑<\/li> <\/ol> 这种分析方法不仅适用于本案例，也可作为类似Flutter应用逆向的通用方法参考。<\/p>

Flutter混合开发App的Sign逆向分析教学文档<\/h1>

1. 背景介绍<\/h2>
本教学文档基于对某台球App的sign签名逆向分析过程，该App采用Flutter框架进行混合开发。我们将详细讲解从抓包发现sign值到最终逆向分析出sign生成逻辑的全过程。<\/p>

3. 初步分析<\/h2>

3.1 抓包发现sign值<\/h3>
使用小黄鸟抓包工具捕获App的网络请求，发现请求中包含一个名为`sign<\/code>的参数，这是一个常见的签名参数，用于服务端验证请求合法性。<\/p>`

4. Flutter逆向专项分析<\/h2>

4.2 搜索关键函数<\/h3>
在blutter解析出的结果中搜索关键字"sign"，发现多个相关函数。由于sign值是32位长度，初步猜测可能是MD5算法。<\/p>
搜索"MD5"关键字，找到4个相关函数，需要进一步分析确认。<\/p>

5. 动态Hook分析<\/h2>

5.2 逐个Hook验证<\/h3>
通过逐一Hook四个MD5相关函数，对比抓包结果，最终确定关键函数：<\/p>
`Allocate_MD5SinkStub_b953c0<\/code>是生成sign的核心函数。<\/p>`

Flutter混合开发App的Sign逆向分析教学文档<\/h1>

1. 背景介绍<\/h2> 本教学文档基于对某台球App的sign签名逆向分析过程，该App采用Flutter框架进行混合开发。我们将详细讲解从抓包发现sign值到最终逆向分析出sign生成逻辑的全过程。<\/p>

3. 初步分析<\/h2>

3.1 抓包发现sign值<\/h3> 使用小黄鸟抓包工具捕获App的网络请求，发现请求中包含一个名为sign<\/code>的参数，这是一个常见的签名参数，用于服务端验证请求合法性。<\/p>

4. Flutter逆向专项分析<\/h2>

4.2 搜索关键函数<\/h3> 在blutter解析出的结果中搜索关键字"sign"，发现多个相关函数。由于sign值是32位长度，初步猜测可能是MD5算法。<\/p> 搜索"MD5"关键字，找到4个相关函数，需要进一步分析确认。<\/p>

5. 动态Hook分析<\/h2>

5.2 逐个Hook验证<\/h3> 通过逐一Hook四个MD5相关函数，对比抓包结果，最终确定关键函数：<\/p> Allocate_MD5SinkStub_b953c0<\/code>是生成sign的核心函数。<\/p>

1. 背景介绍<\/h2>
本教学文档基于对某台球App的sign签名逆向分析过程，该App采用Flutter框架进行混合开发。我们将详细讲解从抓包发现sign值到最终逆向分析出sign生成逻辑的全过程。<\/p>

3.1 抓包发现sign值<\/h3>
使用小黄鸟抓包工具捕获App的网络请求，发现请求中包含一个名为`sign<\/code>的参数，这是一个常见的签名参数，用于服务端验证请求合法性。<\/p>`

4.2 搜索关键函数<\/h3>
在blutter解析出的结果中搜索关键字"sign"，发现多个相关函数。由于sign值是32位长度，初步猜测可能是MD5算法。<\/p>
搜索"MD5"关键字，找到4个相关函数，需要进一步分析确认。<\/p>

5.2 逐个Hook验证<\/h3>
通过逐一Hook四个MD5相关函数，对比抓包结果，最终确定关键函数：<\/p>
`Allocate_MD5SinkStub_b953c0<\/code>是生成sign的核心函数。<\/p>`