国外app加密数据-解密
1、MT管理器
使用mt提取手机上的app,得到一个apks的压缩包。
打开MT管理器,点击左上方的【三条线】,点击【安装包提取】
2、使用blutter解析apks
地址:https://github.com/worawit/blutter
2.1 blutter
1.1 提取并分析: Blutter可以从APK文件中的lib目录提取arm64-v8a下的libapp.so文件,进而自动检测Flutter引擎所使用的Dart版本。
1.2 Dart对象信息获取: 它能够生成目标应用程序的Frida脚本模板,以及详细的对象池dump,包括完整的对象结构和所有Dart对象列表,这对于理解应用逻辑和数据流至关重要。
1.3 自适应Dart版本编译: 若缺少特定Dart版本对应的执行文件,Blutter能自动化地拉取Dart源码并编译对应版本的工具,确保工具链的完整性。
2.2 blutter流程
2.2.1 windows
Install git and python 3
Install latest Visual Studio with "Desktop development with C++" and "C++ CMake tools"
Install required libraries (libcapstone and libicu4c)
python scripts\init_env_win.py
Start "x64 Native Tools Command Prompt"
python3 blutter.py path/to/app/lib/arm64-v8a out_dir
3、ide_pro_7
使用ide工具解析blutter获取的output
查看pp.txt文件
浙公网安备 33010602011771号