B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大研究人员对基于Flutter开发的移动端应用程序进行逆向工程分析。
该应用程序使用了C++20的Formatting代码库。并且需要较新版本的C++编译器,例如g++>=13或Clang>=15环境。
我们建议广大研究人员在Linux操作系统上使用B(l)utter。除此之外,我们还需要安装并配置好Python 3.x环境。
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/worawit/blutter.gitDebian安装(gcc 13)
安装项目所需的构建工具依赖组件:
apt install python3-pyelftools python3-requests git cmake ninja-build \ build-essential pkg-config libicu-dev libcapstone-devWindows安装
首先,我们需要安装最新版本的Visual Studio,并安装"Desktop development with C++"和"C++ CMake tools"插件。然后安装该工具所需的libcapstone和libicu4c库:
python scripts\init_env_win.py然后执行"x64 Native Tools Command Prompt"
macOS Ventura安装(clang 15)
安装xCode、clang 15以及其他需要的工具:
brew install llvm@15 cmake ninja pkg-config icu4c capstone
pip3 install pyelftools requests工具使用
首先,我们需要从目标APK文件中提取出“lib”目录:
python3 blutter.py path/to/app/lib/arm64-v8a out_dirblutter.py脚本将会自动根据Flutter引擎检测Dart版本,并调用blutter可执行程序从libapp.so中读取目标APK的相关信息。
如果blutter可执行程序搜索的Dart版本数据不存在,脚本将会自动检测Dart源代码并进行代码编译。
工具更新
我们可以使用git pull来更新工具,并使用--rebuild选项运行blutter.py脚本来强制重新构建该工具的可执行程序:
python3 blutter.py path/to/app/lib/arm64-v8a out_dir --rebuild输出文件
asm/*:包含符号的libapp程序集; blutter_frida.js:针对目标应用程序的frida脚本模板; objs.txt:从Object Pool转储的对象; pp.txt:Object Pool中的全部Dart对象;
目录结构
bin:包含针对每个Dart版本的blutter可执行程序,格式为"blutter_dartvm<ver>_<os>_<arch>" ; blutter:包含源代码,需要构建Dart VM库; build:可以在项目构建完成后删除; dartsdk:包含Dart运行时的输出,可以在项目构建完成后删除; external:包含仅适用于Windows的第三方库; packages:包含Dart运行时的静态库; scripts:包含用于获取/构建Dart的python脚本;
工具开发-生成Visual Studion解决方案
我们建议广大研究人员在Windows上使用Visual Studio来对B(l)utter进行自定义开发,这里可以使用--vs-sln选项来生成一个Visual Studio解决方案:
python blutter.py path\to\lib\arm64-v8a build\vs --vs-sln许可证协议
本项目的开发与发布遵循MIT开源许可证协议
项目地址
B(l)utter:https://github.com/worawit/blutter