【flutter对抗】blutter使用+ACTF习题-摩杜云开发者社区

最新的能很好反编译flutter程序的项目

1、安装

git clone https://github.com/worawit/blutter --depth=1

【flutter对抗】blutter使用+ACTF习题_blutter

然后我直接将对应的两个压缩包下载下来（通过浏览器手动下载）

不再通过python的代码来下载，之前一直卡在这个地方。

如果读者可以正常运行init_env_win.py，手动这一步可以省略。

cd .\blutter\
python .\scripts\init_env_win.py

【flutter对抗】blutter使用+ACTF习题_ACTF_02

再次运行就可以安装成功

【flutter对抗】blutter使用+ACTF习题_blutter_03

2、blutter反编译使用

【flutter对抗】blutter使用+ACTF习题_blutter_04

运行该工具，进入目标文件夹

提供libapp.so 和 libflutter.so 的目录

【flutter对抗】blutter使用+ACTF习题_反编译_05

【flutter对抗】blutter使用+ACTF习题_ACTF_06

python blutter.py C:\Users\Le\Desktop\flutter\chall\lib\armeabi-v7a .\output

然后报错。。。

【flutter对抗】blutter使用+ACTF习题_flutter_07

但是问题不大，好像是我们的架构不支持，我们换一个

【flutter对抗】blutter使用+ACTF习题_反编译_08

再次运行，发现正在下载对应Dart版本的信息

【flutter对抗】blutter使用+ACTF习题_flutter_09

全程代理！

【flutter对抗】blutter使用+ACTF习题_blutter_10

要不然还会报错

正常情况下：

【flutter对抗】blutter使用+ACTF习题_ACTF_11

安装完成后，再次运行命令：

【flutter对抗】blutter使用+ACTF习题_ACTF_12

报错：0x22说明权限不够，使用管理员模式运行即可

【flutter对抗】blutter使用+ACTF习题_flutter_13

反编译成功

帮助网安学习，全套资料S信免费领取：

① 网安学习成长路径思维导图

② 60+网安经典常用工具包

③ 100+SRC分析报告

④ 150+网安攻防实战技术电子书

⑤ 最权威CISSP 认证考试指南+题库

⑥ 超1800页CTF实战技巧手册

⑦ 最新网安大厂面试题合集（含答案）

⑧ APP客户端安全检测指南（安卓+IOS）

查看文件目录：

【flutter对抗】blutter使用+ACTF习题_blutter_14

到此，blutter模块反编译flutter成功！

3、IDA恢复libapp.so符号

【flutter对抗】blutter使用+ACTF习题_blutter_15

拖进IDA64

发现符号全无，不利于我们分析，此时blutter工具的用法就体现出来了

【flutter对抗】blutter使用+ACTF习题_ACTF_16

运行生成的脚本：

【flutter对抗】blutter使用+ACTF习题_反编译_17

见证奇迹的时刻到了

【flutter对抗】blutter使用+ACTF习题_反编译_18

4、分析

【flutter对抗】blutter使用+ACTF习题_blutter_19

flutter中：onTap函数是按钮点击响应函数，CTF中以此作为入口进行分析

进入1DE500函数

【flutter对抗】blutter使用+ACTF习题_flutter_20

进入分析发现一堆代码

【flutter对抗】blutter使用+ACTF习题_flutter_21

目前不知道什么加密，因为“面目全非”（有256，%符号）

【flutter对抗】blutter使用+ACTF习题_flutter_22

使用blutter生成的frida脚本，对该函数进行hook，观察其返回结果

frida -U -f com.example.flutter_application_1 -l blutter_frida.js

【flutter对抗】blutter使用+ACTF习题_flutter_23

【flutter对抗】blutter使用+ACTF习题_反编译_24

hook目标函数

【flutter对抗】blutter使用+ACTF习题_blutter_25

然后发现没有触发

【flutter对抗】blutter使用+ACTF习题_blutter_26

猜测flag长度有限制，后面知道了原来是模拟器有bug，我换了真机才可以

【flutter对抗】blutter使用+ACTF习题_反编译_27

得到了比较的数组，也就是密文

Unhandle class id: 46, TypeArguments
GrowableList@750038d0f1 = [
  188698,
  0,
  {
    "key": "Unhandle class id: 46, TypeArguments"
  },
  34,
  {
    "key": [
      184,
      132,
      137,
      215,
      146,
      65,
      86,
      157,
      123,
      100,
      179,
      131,
      112,
      170,
      97,
      210,
      163,
      179,
      17,
      171,
      245,
      30,
      194,
      144,
      37,
      41,
      235,
      121,
      146,
      210,
      174,
      92,
      204,
      22
    ]
  },
  0,
  0,
  0
]

接下来使用IDA进行so的一个动调

【flutter对抗】blutter使用+ACTF习题_反编译_28

【flutter对抗】blutter使用+ACTF习题_ACTF_29

选择same

【flutter对抗】blutter使用+ACTF习题_flutter_30

找到module

【flutter对抗】blutter使用+ACTF习题_反编译_31

运行程序

【flutter对抗】blutter使用+ACTF习题_ACTF_32

读者可以使用高级语言来看，为了理解更深刻，我这里采用了汇编来看

【flutter对抗】blutter使用+ACTF习题_flutter_33

可以看到比较256次

RC4的经典特征

【flutter对抗】blutter使用+ACTF习题_反编译_34

【flutter对抗】blutter使用+ACTF习题_blutter_35

【flutter对抗】blutter使用+ACTF习题_ACTF_36

在异或出添加输出断点：

【flutter对抗】blutter使用+ACTF习题_反编译_37

搜索指令

EOR             X5, X3, X2

【flutter对抗】blutter使用+ACTF习题_ACTF_38

import idc
print(idc.get_reg_value("X2"),",",end="")

【flutter对抗】blutter使用+ACTF习题_flutter_39

【flutter对抗】blutter使用+ACTF习题_flutter_40

拿到异或的所有值

xor = [14, 14, 68, 80, 29, 201, 241, 46, 197, 208, 123, 79, 187, 55, 234, 104, 40, 117, 133, 12, 67, 137, 91, 31, 136,
       177, 64, 234, 24, 27, 26, 214, 122, 217]

然后还有密文

这里使用了oacia师傅的脚本

final = [184, 132, 137, 215, 146, 65, 86, 157, 123, 100, 179, 131, 112, 170, 97, 210, 163, 179, 17, 171, 245, 30, 194,
         144, 37, 41, 235, 121, 146, 210, 174, 92, 204, 22]
xor = [14, 14, 68, 80, 29, 201, 241, 46, 197, 208, 123, 79, 187, 55, 234, 104, 40, 117, 133, 12, 67, 137, 91, 31, 136,
       177, 64, 234, 24, 27, 26, 214, 122, 217]

flag = [chr(xor[i]^final[i]^0xff) for i in range(len(final))]
print(''.join(flag))

感谢oacia师傅的分享