Doldrums:一款功能强大的逆向工程分析工具

安全 数据安全
Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。

[[432364]]

Doldrums介绍

Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。

注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。

关于Flutter和Dart

Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。 Flutter可以与现有的代码一起工作。在全世界,Flutter正在被越来越多的开发者和组织使用,并且Flutter是完全免费、开源的。

而Dart则是谷歌开发的计算机编程语言,后来被Ecma (ECMA-408)认定为标准。它被用于web、服务器、移动应用和物联网等领域的开发。它是宽松开源许可证(修改的BSD证书)下的开源软件。

工具要求

Doldrums的运行需要使用pyelftools来解析ELF格式内容,我们可以使用下列命令安装该组件:

pip3 install pyelftools 
  • 1.

工具使用

该工具的使用非常简单,我们可以直接运行下列命令,将libapp.so和output分别替换为相应的二进制文件以及目标输出文件。需要注意的是,verbose选项仅支持 Dart snapshot v2.12:

python3 src/main.py [-v] libapp.so output 
  • 1.

工具期待的输出即为导出的所有类,下面给出的是导出类的格式:

class MyApp extends StatelessWidget { 
 
    Widget build(DynamicType, DynamicType) { 
 
        Code at absolute offset: 0xec85c 
 
    } 
 
  
 
    String myPrint(DynamicType, DynamicType) { 
 
        Code at absolute offset: 0xeca80 
 
    } 
 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.

绝对代码偏移量表明的是原生函数在libapp.so文件中的具体位置。

项目地址

Doldrums:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 10:14:05

IP工具命令

2020-12-15 07:54:40

工具Hutoolgithub

2020-12-15 15:08:17

工具Java线程

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2021-11-17 10:16:39

Kodex隐私安全工程工具包

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2023-08-30 08:24:34

2021-07-30 16:22:52

摄像头漏洞CamOver

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2020-10-05 21:26:32

工具代码开发

2021-08-10 08:39:06

SSH协议密码爆破安全工具

2023-03-31 07:59:02

2021-10-24 08:15:44

Web身份认证测试框架
点赞
收藏

51CTO技术栈公众号