吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5756|回复: 25
收起左侧

[Android 原创] 某flutter app参数分析与进阶

  [复制链接]
darbra 发表于 2022-1-25 17:27
抓包体验
0000.png
我们发现参数“api-sign”服务端是校验的,尝试分析

分析
各种尝试均无功而返,查看lib,发现有libflutter.so
000-1.png

这次推荐的神器闪亮登场--->>>>
https://github.com/rscloura/Doldrums


我们搜索下哪个so里有md5
0004.png

按照指令 python3 main.py libapp.so output

感受下output
0001.png

我们就在这个output里各种尝试,在搜索update里发现大新闻,
0002.png

使用frIDA hook拿到了结果!

0003.png

我们书写脚本进行测试
0005.png

内容准确。

大家试试看,flutter app的参数说不定无意间hook出来了, 祝好运。

免费评分

参与人数 5吾爱币 +10 热心值 +5 收起 理由
Tomorrow1998 + 1 我很赞同!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xiaohanjss + 1 + 1 热心回复!
aa530416 + 1 + 1 热心回复!
elevo + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| darbra 发表于 2022-1-28 23:38

aHR0cHM6Ly9vcy1hbmRyb2lkLmxpcXVjbi5jb20vcmovMTE5NzQ1MC1oaXN0b3J5LnNodG1s
 楼主| darbra 发表于 2022-1-28 23:37
qq204259 发表于 2022-1-28 12:10
啥app啊  练练手

aHR0cHM6Ly9vcy1hbmRyb2lkLmxpcXVjbi5jb20vcmovMTE5NzQ1MC1oaXN0b3J5LnNodG1s
wen704 发表于 2022-1-25 18:09
这不至于Offset也打码吧..内容虽然不长,但是看着有点累
怜渠客 发表于 2022-1-25 20:04
请问这个神器能回编译吗,改完还能打包回去吗
lijuelun1914 发表于 2022-1-25 20:13
谢谢你的分享
212lb 发表于 2022-1-25 21:50
好分享  好笔记
xixicoco 发表于 2022-1-26 07:30
木有看懂呢??
王诚 发表于 2022-1-26 09:30
好像看天书,不懂,谢谢。
elevo 发表于 2022-1-26 10:37
逻辑有点理不清
 楼主| darbra 发表于 2022-1-26 11:02
elevo 发表于 2022-1-26 10:37
逻辑有点理不清

哪一点老师 我们捋一捋
wanou 发表于 2022-1-26 16:58
不错的分享, 不过还没有有flutter开发, 看不太懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表