某flutter app参数分析与进阶
抓包体验我们发现参数“api-sign”服务端是校验的,尝试分析
分析
各种尝试均无功而返,查看lib,发现有libflutter.so
这次推荐的神器闪亮登场--->>>>
https://github.com/rscloura/Doldrums
我们搜索下哪个so里有md5
按照指令 python3 main.py libapp.so output
感受下output
我们就在这个output里各种尝试,在搜索update里发现大新闻,
使用frida hook拿到了结果!
我们书写脚本进行测试
内容准确。
大家试试看,flutter app的参数说不定无意间hook出来了, 祝好运。 ximenlang 发表于 2022-1-26 20:58
啥app啊练练手
aHR0cHM6Ly9vcy1hbmRyb2lkLmxpcXVjbi5jb20vcmovMTE5NzQ1MC1oaXN0b3J5LnNodG1s qq204259 发表于 2022-1-28 12:10
啥app啊练练手
aHR0cHM6Ly9vcy1hbmRyb2lkLmxpcXVjbi5jb20vcmovMTE5NzQ1MC1oaXN0b3J5LnNodG1s 这不至于Offset也打码吧..内容虽然不长,但是看着有点累 请问这个神器能回编译吗,改完还能打包回去吗 谢谢你的分享 好分享好笔记 木有看懂呢?? 好像看天书,不懂,谢谢。 逻辑有点理不清 elevo 发表于 2022-1-26 10:37
逻辑有点理不清
哪一点老师 我们捋一捋 不错的分享, 不过还没有有flutter开发, 看不太懂