Flutter应用逆向抓包

抓包

flutter应用默认不走系统代理，可以通过drony代理本地流量

在设置中--过滤器--默认值 选择允许所有

在设置中--网络--无线网络

选你连接的wifi名字，选择代理模式为手动，配置好主机名和端口

过滤器选择引导全部，新建规则

添加规则如下

开启开启开关即可

应用已有流量了，但是因为证书校验的问题，burp还是报错了。现在处理一下证书校验逻辑。

屏蔽证书校验

flutter证书校验主要在flutter.so这个so中。处理它的方式可以通过frida hook，或者静态patch。本次我们选择静态patch的方式，主要为三个步骤

1.反编译libflutter.so，搜索字符串ssl_client，查看它的交叉引用

2.找到引用它的方法，将此方法头的两个指令修改为：

mov w0, #1

ret

3.保存该so，将其替换掉/data/app/包名/lib/arm64/目录下的libflutter.so

再次抓包，证书校验已屏蔽

最后我们还剩加解密问题没解决，请期待下集更新～

 随手分享、点赞、在看是对我们最大的支持