flutter抓包绕过-Toy模板网

这篇具有很好参考价值的文章主要介绍了flutter抓包绕过。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

lutter的证书校验

起因：

最近工作上让做个app的复测，把apk发我后，开始尝试挂代理抓包，结果发现抓不到

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

为是证书没弄好，想着前几天不是刚导入了吗（雾）。又重新导入了下还是不行。然后各种lsp模块，objection都不行，r0capture也没数据。
然后jadx看了下，全是flutter字样，才想起来和flutter有关。 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

开始百度（：

然后就开始各种找。 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

session_verify_cert_chain函数在第356行的ssl_x509.cc中被定义 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

然后根据[原创]一种基于frida和drony的针对flutter抓包的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com 这篇文章特征找，但是这个是32位的，所以在app安装的时候指定32位安装

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

写脚本绕过

32位

function hook_ssl_verify_result(address) {

Interceptor.attach(address, {

onEnter: function(args) {

console.log("Disabling SSL validation")

},

onLeave: function(retval) {

console.log("Retval: " + retval);

retval.replace(0x1);

}

});

}

function hookFlutter() {

var m = Process.findModuleByName("libflutter.so");

var pattern = "2D E9 F0 4F 85 B0 06 46 50 20 10 70";

var res = Memory.scan(m.base, m.size, pattern, {

onMatch: function(address, size){

console.log('[+] ssl_verify_result found at: ' + address.toString());

// Add 0x01 because it's a THUMB function

// Otherwise, we would get 'Error: unable to intercept function at 0x9906f8ac; please file a bug'

hook_ssl_verify_result(address.add(0x01));

},

onError: function(reason){

console.log('[!] There was an error scanning memory');

},

onComplete: function() {

console.log("All done")

}

});

}

然后启动就可以抓包了 flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

64位

搜索ssl_client flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

然后就找到了这些

.text:0000000000596870 FF C3 01 D1 SUB SP, SP, #0x70

.text:0000000000596874 FD 7B 01 A9 STP X29, X30, [SP,#0x70+var_60]

.text:0000000000596878 FC 6F 02 A9 STP X28, X27, [SP,#0x70+var_50]

.text:000000000059687C FA 67 03 A9 STP X26, X25, [SP,#0x70+var_40]

.text:0000000000596880 F8 5F 04 A9 STP X24, X23, [SP,#0x70+var_30]

.text:0000000000596884 F6 57 05 A9 STP X22, X21, [SP,#0x70+var_20]

.text:0000000000596888 F4 4F 06 A9 STP X20, X19, [SP,#0x70+var_10]

.text:000000000059688C 08 0A 80 52 MOV W8, #0x50

.text:0000000000596890 48 00 00 39 STRB W8, [X2]

然后写脚本

function hook_ssl_verify_result(address) {

Interceptor.attach(address, {

onEnter: function(args) {

console.log("Disabling SSL validation")

},

onLeave: function(retval) {

console.log("Retval: " + retval);

retval.replace(0x1);

}

});

}

function hookFlutter() {

var m = Process.findModuleByName("libflutter.so");

var pattern = "FF C3 01 D1 FD 7B 01 A9 FC 6F 02 A9FA 67 03 A9 F8 5F 04 A9 F6 57 05 A9 F4 4F 06 A9 08 0A 80 52 48 00 00 39";

var res = Memory.scan(m.base, m.size, pattern, {

onMatch: function(address, size){

console.log('[+] ssl_verify_result found at: ' + address.toString());

// Add 0x01 because it's a THUMB function

// Otherwise, we would get 'Error: unable to intercept function at 0x9906f8ac; please file a bug'

hook_ssl_verify_result(address.add(0x01));

},

onError: function(reason){

console.log('[!] There was an error scanning memory');

},

onComplete: function() {

console.log("All done")

}

});

}

然后发现报错了

flutter抓包绕过,逆向,软件开发,协议开发,flutter,抓包

文章来源地址https://www.toymoban.com/news/detail-827224.html

到了这里，关于flutter抓包绕过的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

flutter抓包绕过

lutter的证书校验

起因：

开始百度（：

写脚本绕过

32位

64位

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2