flutter逆向---某影视app协议sign加密

K23 · 发表于 2026-3-3 16:55

本帖最后由 K23 于 2026-3-3 17:41 编辑

为公司业务目标，具体软件名就不发了

从谷歌商店下载完app，提取apk

习惯性的拿了base.apk （这里有坑，后面说）

抓包拿到curl，解析为python代码，发现目标

丢入jadx一番搜索后无果，没有具体的业务代码

毫无疑问，看so，解压打开发现kotlin ！！！

不是，我lib文件夹呐？我so文件呐？一个都没有（天塌了！:'(weeqw）

几经周转，了解到了谷歌商店的分包 split apk ，就是需要什么下载什么，原来之前其他的apk都是有用的：

base.apk       → 核心代码、资源
split_config.arm64_v8a.apk  → 只含 arm64 的 so
split_config.armeabi_v7a.apk → 只含 arm 的 so
split_config.en.apk       → 英文资源
split_config.xxhdpi.apk    → 对应分辨率资源

然后提取arm64_v8a.apk  解压打开，成功拿到so文件

对于flutter的反编译参考正己大佬的帖子{:1_919:}

选择使用blutter.py 进行反编译，输出了如下文件夹还有一些文件

进入asm文件夹，里面是输出的dart源码，一股脑的搜搜，终于发现关键

向上找开始的位置，找到函数名和地址，无疑就是这个了

ida启动！打开libapp 使用生成的ida脚本解析 so文件

等待解析完毕就能看见函数名了（直接使用偏移，好像也不影响）

随便找一找，RSA！！！后面就简单了，hook追踪拿秘钥就行了

响应成功就很棒{:1_927:}

第一次发帖，图片排版不明白，有点乱{:1_909:}

agnostic · 发表于 2026-3-3 20:59

反正我是看不懂，只能

menglv · 发表于 2026-3-3 22:34

能否详细说一下hook

一个电脑小白 · 发表于 2026-3-4 09:38

很厉害的逆向，向大佬学习

pya8 · 发表于 2026-3-4 15:57

虽然看不懂，但是还是得感谢大佬

G17ya · 发表于 2026-3-5 16:13

感谢大佬

wanghao7727 · 发表于 2026-3-5 16:15

学习了，感谢大佬

xin777 · 发表于 2026-3-5 16:19

新人贴？明明是大佬

Ly1988 · 发表于 2026-3-5 20:57

学习了，感谢大佬

xygandag521 · 发表于 2026-3-9 10:52

学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] flutter逆向---某影视app协议sign加密

免费评分