Engenharia reversa na biblioteca libflutter.so

[Nitczi]

Opa galera, bom dia/tarde!

Estou começando a fazer engenharia reversa na biblioteca libflutter.so, o intuito é para desativar o ssl pinnig e conseguir interceptar o tráfego em alguns app do meu celular. Minha questão é a seguinte, algumas das ferramentas que automatizam esse processo tentam encontrar valores Hard-coded (para essa biblioteca, o indicado era tentar encontrar a ssl_client ou a ssl_server), para localizar a função que faz a verificação se o certificado SSL é confiável ou não (consegui encontrá-la depois de um tempo mas não pelas strings). A função que faz essa verificação ssl, e a que eu tenho que encontrar, é essa abaixo:

O ponto é, quando você procura por essas strings na biblioteca elas são encontradas, mas em outros offsets e não na função, e não tem nenhuma referência à função de verificação. Porém essa função na minha biblioteca não tem as strings "ssl_client" e "ssl_server" diretamente. Eu acredito que na verificação de IF/ELSE, dependendo do resultado, ele vai formar o offset que irá direcionar para aquela string, mas como eu posso comprovar isso? Abaixo tem a imagem de como essas strings Hard-coded deveriam aparecer, e logo abaixo é como aparece na biblioteca que estou analisando. Também estarei deixando anexado a biblioteca que estou analisando para que possam entender melhor(A função está com nome FUN_00696870).

 

Só para demonstrar, as strings "ssl_client" e "ssl_server" aparecem na biblioteca dessa forma:

libflutter.so

Editado Agosto 1, 2024 em 12:47 por Nitczi