flutter抓包绕过

这篇具有很好参考价值的文章主要介绍了flutter抓包绕过。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

lutter的证书校验

起因:

最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也没数据。
然后jadx看了下,全是flutter字样,才想起来和flutter有关。flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包 

开始百度(:

然后就开始各种找。flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包
 

session_verify_cert_chain函数在第356行的ssl_x509.cc中被定义flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包 

然后根据[原创]一种基于frida和drony的针对flutter抓包的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com 这篇文章特征找,但是这个是32位的,所以在app安装的时候指定32位安装

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包 

写脚本绕过

32位

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

function hook_ssl_verify_result(address) {

Interceptor.attach(address, {

        onEnter: function(args) {

            console.log("Disabling SSL validation")

        },

        onLeave: function(retval) {

            console.log("Retval: " + retval);

            retval.replace(0x1);

        }

    });

}

function hookFlutter() {

    var m = Process.findModuleByName("libflutter.so");

    var pattern = "2D E9 F0 4F 85 B0 06 46 50 20 10 70";

    var res = Memory.scan(m.base, m.size, pattern, {

        onMatch: function(address, size){

            console.log('[+] ssl_verify_result found at: ' + address.toString());

        // Add 0x01 because it's a THUMB function

        // Otherwise, we would get 'Error: unable to intercept function at 0x9906f8ac; please file a bug'

            hook_ssl_verify_result(address.add(0x01));

        },

        onError: function(reason){

            console.log('[!] There was an error scanning memory');

        },

        onComplete: function() {

            console.log("All done")

        }

    });

}

然后启动就可以抓包了flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

64位

搜索ssl_clientflutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

然后就找到了这些

1

2

3

4

5

6

7

8

9

.text:0000000000596870 FF C3 01 D1                 SUB             SP, SP, #0x70

.text:0000000000596874 FD 7B 01 A9                 STP             X29, X30, [SP,#0x70+var_60]

.text:0000000000596878 FC 6F 02 A9                 STP             X28, X27, [SP,#0x70+var_50]

.text:000000000059687C FA 67 03 A9                 STP             X26, X25, [SP,#0x70+var_40]

.text:0000000000596880 F8 5F 04 A9                 STP             X24, X23, [SP,#0x70+var_30]

.text:0000000000596884 F6 57 05 A9                 STP             X22, X21, [SP,#0x70+var_20]

.text:0000000000596888 F4 4F 06 A9                 STP             X20, X19, [SP,#0x70+var_10]

.text:000000000059688C 08 0A 80 52                 MOV             W8, #0x50

.text:0000000000596890 48 00 00 39                 STRB            W8, [X2]

然后写脚本

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

function hook_ssl_verify_result(address) {

Interceptor.attach(address, {

        onEnter: function(args) {

            console.log("Disabling SSL validation")

        },

        onLeave: function(retval) {

            console.log("Retval: " + retval);

            retval.replace(0x1);

        }

    });

}

function hookFlutter() {

    var m = Process.findModuleByName("libflutter.so");

    var pattern = "FF C3 01 D1 FD 7B 01 A9 FC 6F 02 A9FA 67 03 A9 F8 5F 04 A9 F6 57 05 A9 F4 4F 06 A9 08 0A 80 52 48 00 00 39";

    var res = Memory.scan(m.base, m.size, pattern, {

        onMatch: function(address, size){

            console.log('[+] ssl_verify_result found at: ' + address.toString());

        // Add 0x01 because it's a THUMB function

        // Otherwise, we would get 'Error: unable to intercept function at 0x9906f8ac; please file a bug'

            hook_ssl_verify_result(address.add(0x01));

        },

        onError: function(reason){

            console.log('[!] There was an error scanning memory');

        },

        onComplete: function() {

            console.log("All done")

        }

    });

}

然后发现报错了

 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

 文章来源地址https://www.toymoban.com/news/detail-827224.html

到了这里,关于flutter抓包绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • flutter抓包绕过

    最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到 为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也没数据。 然后jadx看了下,全是flutter字样,才想起来和flutter有关。

    2024年02月19日
    浏览(29)
  • 【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】

    课程作业要求使用反编译技术,在游戏中实现无碰撞。正常情况下碰撞后角色死亡,修改为直接穿过物体不死亡。 il2CppDumper。 DnSpy。 IDA Pro。 AndroidKiller。 一、使用il2CppDumper导出程序集 将{my_game}.apk后缀修改为{my_game}.zip,使用解压工具解压至文件夹{my_game}。(my_game为apk的文件

    2024年02月05日
    浏览(42)
  • 我想开发一款跨平台桌面软件,请告诉我qt、electron、tauri、pyqt、flutter分别适合开发哪些跨平台桌面

    不同的跨平台桌面开发工具适用于不同的应用场景和开发者需求。以下是关于 Qt、Electron、Tauri、PyQt、Flutter 的简要说明,以帮助你更好地选择适合你项目的工具: Qt: 适用场景: Qt 是一个强大的 C++ 框架,适用于开发需要高性能和原生外观的桌面应用。它具有广泛的平台支持

    2024年02月22日
    浏览(79)
  • 实战 逆向最新黄鸟抓包软件

    观众器者为良匠,观众病者为良医。这篇文章分析了知名抓包软件HttpCanary高级功能的使用限制,使用了许多实用的工具,过程写的尽可能的详细,希望对大家有所帮助。 笔者实践环境: pixel 6 Android 12 frida 15.1.27 HttpCanary v3.3.5 在jadx中查看原包,检查软件是否加固 由于包下的

    2024年02月06日
    浏览(36)
  • flutter开发实战-长链接WebSocket使用stomp协议stomp_dart_client

    flutter开发实战-长链接WebSocket使用stomp协议stomp_dart_client 在app中经常会使用长连接进行消息通信,这里记录一下基于websocket使用stomp协议的使用。 1.1 stomp介绍 stomp,Streaming Text Orientated Message Protocol,是流文本定向消息协议,是一种为MOM(Message Oriented Middleware,面向消息的中间件

    2024年02月13日
    浏览(48)
  • 测试软件开发---软件缺陷章

    软件缺陷 软件出现缺陷一般是因为开发的流程规划不准确,需求不明确,或需求变更/在开发者开发的时候无法清晰的理解需求出现不同程度的偏差/客户方频繁的更改、更新需求也会影响到软件的质量 软件结构复杂、编码误差/错误、项目期限过短、项目中插入新的技术 处理

    2024年02月02日
    浏览(79)
  • 用python开发软件的步骤,如何用python做软件开发

    大家好,小编来为大家解答以下问题,如何用python做软件开发,用python开发软件的步骤,今天让我们一起来看看吧!   参与文末每日话题讨论,赠送异步新书 异步图书君 学习目标 知道有序的软件开发过程的步骤。 了解遵循输入、处理、输出(IPO)模式的程序,并能够以简单

    2024年02月06日
    浏览(77)
  • 数据驱动开发模式将软件开发过程改造成一个公式化的迭代模式,可以提升软件开发效率,缩短开发周期,降低开发成本。

    作者:禅与计算机程序设计艺术 随着云计算、大数据等新兴技术的应用,软件开发领域迎来了蓬勃发展的时期。各种编程语言、框架、工具不断涌现,协同工作的强烈需求已经成为当今社会的一个主要挑战。这就需要一种新的开发方式来适应这种复杂多变的环境。传统的瀑布

    2024年02月06日
    浏览(79)
  • 中文编程开发语言工具开发的实际软件案例:称重管理系统软件

    中文编程开发语言工具开发的实际软件案例:称重管理系统软件 中文编程开发语言工具开发的实际软件案例:称重管理系统软件,软件可以安装在电脑上,也可以安装在收银机上,支持触摸和鼠标点,想学编程可以关注系统化的编程课程。 中文编程系统化教程,不需英语基

    2024年02月07日
    浏览(81)
  • 软件架构设计(八) 基于架构的软件开发方法

    ABSD虽然在日常生活中并不常见,但是在考试中却是极为常见的,因此仍然是我们的重点学习知识点。 特点 基于架构的软件设计(Architecture-Based Software Design,ABSD),这个开发方法是 架构驱动 。 即 强调由业务、质量和功能需求的组合驱动架构设计 。就是会考虑到业务的情况

    2024年02月09日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包