lutter的证书校验
起因:
最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到
为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也没数据。
然后jadx看了下,全是flutter字样,才想起来和flutter有关。
开始百度(:
然后就开始各种找。
session_verify_cert_chain函数在第356行的ssl_x509.cc中被定义
然后根据[原创]一种基于frida和drony的针对flutter抓包的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com 这篇文章特征找,但是这个是32位的,所以在app安装的时候指定32位安装
写脚本绕过
32位
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
|
然后启动就可以抓包了
64位
搜索ssl_client
然后就找到了这些
1 2 3 4 5 6 7 8 9 |
|
然后写脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
|
然后发现报错了
文章来源:https://www.toymoban.com/news/detail-827224.html
文章来源地址https://www.toymoban.com/news/detail-827224.html
到了这里,关于flutter抓包绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!