Flutter应用逆向：复杂性揭示与Android恶意软件关注

本资源是一篇名为《逆向Flutter应用的复杂性》的演讲稿，由Axelle Apvrille，一位在Fortinet担任首席安全研究员的专业人员撰写，她在Nullcon 2024会议上分享了关于分析和逆向工程Flutter应用程序的知识，特别是针对Android恶意软件的关注点。演讲的主要目标是帮助理解如何逆向工程Flutter应用，并通过解决GreHack CTF 2023中的Dart挑战来实践这一技能。 Flutter是一种使用Dart编程语言编写的跨平台移动应用开发框架，其代码结构采用了面向对象编程（OOP）风格，类似于C语言的语法。在演讲中，Apvrille举了一个简单的Hello类例子，展示了如何定义和调用方法，如`sayHello()`，输出文本“Hello Nullcon!”。 Dart支持多种输出格式，以适应不同的性能需求和平台兼容性： 1. **自包含**（Self-contained）: 这是最小的大小，但运行速度较慢，适合小型项目或嵌入式环境，占用5,919,728字节，运行时间0.006秒。 2. **AOT snapshot** ( Ahead-of-Time Compilation Snapshot): 编译后的代码更优化，减小至873,440字节（14%压缩），运行时间缩短到0.012秒，性能提升明显。 3. **JIT snapshot** (Just-In-Time Compilation Snapshot): 更进一步的即时编译，虽然体积较大（4,924,048字节，83%），但执行速度更快，耗时0.333秒，性能提升约55倍。 4. **Kernel snapshot**: 最高效的选择，尽管初始文件较大（196,800字节，约为原始大小的3%），但执行时间最短，仅为0.411秒，性能提高了68倍。 演讲者还强调了Dart能够原生编译为多个平台，包括Android、iOS、Linux、macOS、Windows和Web，甚至可以与Java和生成本地机器代码或字节码相集成，这显示了Flutter跨平台能力的强大之处。 此外，通过解决GreHack CTF 2023中的Dart挑战，听众将有机会实际操作和应用逆向Flutter技术，提升对Flutter应用底层结构的理解，这对于网络安全研究人员和开发者来说是一项实用的技能。整个演讲旨在深入剖析Flutter应用的复杂性，以及如何利用逆向工程手段来探索其内部工作原理。