前几天在 "学习" 一个项目， 发现是用 Flutter 开发的。之前研究过 flutter 的逆向，早期 Flutter 有工具可以通过快照进行反编译：《对照表如下》

新的版本开发者没有维护了。 目前没有很好的工具 可以对 Flutter 进行反编译！

所以现状就是：使用 Flutter开发的应用  比使用传统原生的开发应用更安全！

安装包分析：

我们使用  AndroidKille 拆包查看：  因为是 Flutter 开发的 代码都在  libapp.so 中：

 

 我们通过 IDA 在浏览  libapp.so  过程中 发现了一行 可疑 字符

 

是不是特征很明显了：接下来就分析下  API的请求：

API请求分析：

我们通过 抓包软件 抓一个 API请求：

 

sign 字段是关键：

通过大量测试发现：签名规律：

前面是url 固定然后 是请求的参数 key-value,进行 ASCII 顺序拼接

编写脚本：

因为是个抢购软件，刚开始用 python编写发现效率不高而且 比较吃机器性能，后来改用 go 编写发现，不管是效率 还是对机器性能 都是一个质的提升。