B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
2024-1-21 10:3:23 Author: FreeBuf(查看原文) 阅读量:25 收藏

 关于B(l)utter 

B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大研究人员对基于Flutter开发的移动端应用程序进行逆向工程分析。

 环境搭建 

该应用程序使用了C++20的Formatting代码库。并且需要较新版本的C++编译器,例如g++>=13或Clang>=15环境。

我们建议广大研究人员在Linux操作系统上使用B(l)utter。除此之外,我们还需要安装并配置好Python 3.x环境。

 工具安装 

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/worawit/blutter.git

(向右滑动,查看更多)

Debian安装(gcc 13)

安装项目所需的构建工具依赖组件:

apt install python3-pyelftools python3-requests git cmake ninja-build \ build-essential pkg-config libicu-dev libcapstone-dev

向右滑动,查看更多

Windows安装

首先,我们需要安装最新版本的Visual Studio,并安装"Desktop development with C++"和"C++ CMake tools"插件。然后安装该工具所需的libcapstone和libicu4c库:

python scripts\init_env_win.py

然后执行"x64 Native Tools Command Prompt"

macOS Ventura安装(clang 15)

安装xCode、clang 15以及其他需要的工具:

brew install llvm@15 cmake ninja pkg-config icu4c capstone
pip3 install pyelftools requests

向右滑动,查看更多

 工具使用 

首先,我们需要从目标APK文件中提取出“lib”目录:

python3 blutter.py path/to/app/lib/arm64-v8a out_dir

向右滑动,查看更多

blutter.py脚本将会自动根据Flutter引擎检测Dart版本,并调用blutter可执行程序从libapp.so中读取目标APK的相关信息。

如果blutter可执行程序搜索的Dart版本数据不存在,脚本将会自动检测Dart源代码并进行代码编译。

 工具更新 

我们可以使用git pull来更新工具,并使用--rebuild选项运行blutter.py脚本来强制重新构建该工具的可执行程序:

python3 blutter.py path/to/app/lib/arm64-v8a out_dir --rebuild

向右滑动,查看更多

输出文件

asm/*:包含符号的libapp程序集;

blutter_frida.js:针对目标应用程序的frida脚本模板;

objs.txt:从Object Pool转储的对象;

pp.txt:Object Pool中的全部Dart对象;

目录结构

bin:包含针对每个Dart版本的blutter可执行程序,格式为"blutter_dartvm<ver>_<os>_<arch>" ;

blutter:包含源代码,需要构建Dart VM库;

build:可以在项目构建完成后删除;

dartsdk:包含Dart运行时的输出,可以在项目构建完成后删除;

external:包含仅适用于Windows的第三方库;

packages:包含Dart运行时的静态库;

scripts:包含用于获取/构建Dart的python脚本;

 工具开发-生成Visual Studion解决方案 

我们建议广大研究人员在Windows上使用Visual Studio来对B(l)utter进行自定义开发,这里可以使用--vs-sln选项来生成一个Visual Studio解决方案:

python blutter.py path\to\lib\arm64-v8a build\vs --vs-sln

向右滑动,查看更多

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

B(l)utterhttps://github.com/worawit/blutter

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651255698&idx=4&sn=8b477a56a359ba88c7ca8a4f87615227&chksm=bc0e3e8c0309f4bff101b35eae8501a44bec6403c20dd7231a852bd08fd9deb59a4140feae18&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh