论坛 › 网络安全 › 【flutter对抗】blutter使用+ACTF习题

美丽的神话 发表于 2024-2-14 21:31:59

【flutter对抗】blutter使用+ACTF习题

最新的能很好反编译flutter程序的项目
‍1、安装
git clone https://github.com/worawit/blutter --depth=1https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353730.png​
然后我直接将对应的两个压缩包下载下来（通过浏览器手动下载）
不再通过python的代码来下载，之前一直卡在这个地方。
如果读者可以正常运行init_env_win.py，手动这一步可以省略。
cd .\blutter\
python .\scripts\init_env_win.pyhttps://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353731.png​
再次运行就可以安装成功
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353732.png​
‍
2、blutter反编译使用

https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353733.png​
运行该工具，进入目标文件夹
提供libapp.so 和 libflutter.so 的目录
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353734.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353735.png​
python blutter.py C:\Users\Le\Desktop\flutter\chall\lib\armeabi-v7a .\output然后报错。。。
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353737.png​
但是问题不大，好像是我们的架构不支持，我们换一个
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353738.png​
再次运行，发现正在下载对应Dart版本的信息
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353739.png​
全程代理！
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353740.png​
要不然还会报错
正常情况下：
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353741.png​
安装完成后，再次运行命令：
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353742.png​
报错：0x22说明权限不够，使用管理员模式运行即可
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353743.png​
反编译成功
【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注 “博客园” 获取！】
　① 网安学习成长路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权威CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
查看文件目录：
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353744.png​
到此，blutter模块反编译flutter成功！
‍
3、IDA恢复libapp.so符号

https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353745.png​
拖进IDA64
发现符号全无，不利于我们分析，此时blutter工具的用法就体现出来了
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353746.png​
运行生成的脚本：
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353747.png​
见证奇迹的时刻到了
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353748.png​
‍
4、分析

https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353749.png​
flutter中：onTap函数是按钮点击响应函数，CTF中以此作为入口进行分析
进入1DE500函数
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353750.png​
进入分析发现一堆代码
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353751.png​
目前不知道什么加密，因为“面目全非”（有256，%符号）
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353752.png​
使用blutter生成的frida脚本，对该函数进行hook，观察其返回结果
frida -U -f com.example.flutter_application_1 -l blutter_frida.jshttps://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353753.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353754.png​
hook目标函数
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353755.png​
然后发现没有触发
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353756.png​
猜测flag长度有限制，后面知道了原来是模拟器有bug，我换了真机才可以
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353757.png​
‍
得到了比较的数组，也就是密文
Unhandle class id: 46, TypeArguments
GrowableList@750038d0f1 = [
 188698,
 0,
{
   "key": "Unhandle class id: 46, TypeArguments"
},
 34,
{
   "key": [
     184,
     132,
     137,
     215,
     146,
     65,
     86,
     157,
     123,
     100,
     179,
     131,
     112,
     170,
     97,
     210,
     163,
     179,
     17,
     171,
     245,
     30,
     194,
     144,
     37,
     41,
     235,
     121,
     146,
     210,
     174,
     92,
     204,
     22
 ]
},
 0,
 0,
 0
]‍
接下来使用IDA进行so的一个动调
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353758.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353759.png​
选择same
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353760.png​
找到module
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353761.png​
运行程序
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353762.png​
读者可以使用高级语言来看，为了理解更深刻，我这里采用了汇编来看
‍
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353763.png​
可以看到比较256次
RC4的经典特征
‍
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353764.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353765.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353766.png​
在异或出添加输出断点：
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353767.png
搜索指令
 EOR             X5, X3, X2https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353768.png​
import idc
print(idc.get_reg_value("X2"),",",end="")https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353769.png​
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202312111353770.png​
拿到异或的所有值
xor = [14, 14, 68, 80, 29, 201, 241, 46, 197, 208, 123, 79, 187, 55, 234, 104, 40, 117, 133, 12, 67, 137, 91, 31, 136,
      177, 64, 234, 24, 27, 26, 214, 122, 217]
​然后还有密文
这里使用了oacia师傅的脚本
final = xor = [14, 14, 68, 80, 29, 201, 241, 46, 197, 208, 123, 79, 187, 55, 234, 104, 40, 117, 133, 12, 67, 137, 91, 31, 136,
      177, 64, 234, 24, 27, 26, 214, 122, 217]
​flag = ^final^0xff) for i in range(len(final))]print(''.join(flag))感谢oacia师傅的分享
更多网安技能的在线实操练习，请点击这里>>
‍  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

查看完整版本: 【flutter对抗】blutter使用+ACTF习题