Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程

最新推荐文章于 2025-04-21 11:26:01 发布
最新推荐文章于 2025-04-21 11:26:01 发布
阅读量1.3k 收藏 12
点赞数 20
分类专栏: 逆向 文章标签: flutter android 抓包 postern charles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AdrianAndroid/article/details/146273346
版权

资料

记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程
Postern + Charles + Burpsuite 进行对 APP 进行抓包
Postern实现安卓设备的全局代理教程

为什么Flutter不能抓包

1.它不走系统代理
2.它不支持设置代理
3.它不信任系统证书
然后它证书校验写死在so文件里,所以导致JustTrustMe,SSLUnpinning等模块完全失效,目前面临的问题:需要证书校验和不走代理,

解决的步骤

  1. 针对证书校验问题,就是用frida去hook libflutter.so中的函数
  2. 使用IDA静态分析,找到‘ssl_client’hook的点
  3. 针对不走代理我们可以使用基于VPN模式的Postern+charles 转发抓包
  4. 运行frida

具体的步骤

将apk解压(改成zip后缀),找到libfluter.so

此时要注意你用的手机是否是64位
在这里插入图片描述

打开64位的IDA pro

通过字符串找到ssl_client

在这里插入图片描述
在这里插入图片描述
双击进去
在这里插入图片描述
找一下这个堆栈,点击红圈函数,按x追踪(IDA有时候特别慢,需要多等一会儿)
在这里插入图片描述
此时就能找到这个函数的地址了

frida脚本

这个时候,我们使用别人写好的脚本https://github.com/G123N1NJ4/c2hack/blob/master/Mobile/flutter-ssl-bypass.md
把这段代码复制下来,把代码中的地址修改为刚才获得的地址0X5dc3cc,将代码保存为ssl.js。
在这里插入图片描述

配置frida

然后打开app,frida –UF –l ssl.js (-UF 就是当前打开的app)

启动frida-server
sargo:/# cd /data/local/tmp
sargo:/# ./frida-server-16.1.3-android-arm64

端口转发:
adb forward tcp:27043 tcp:27043

使用frida
frida -UF -l flutter_ssl_bypass.js

在这里插入图片描述

配置postern

然后打开postern工具转发一下,在charles就能抓到包了。
1.配置charles
在这里插入图片描述
勾选SOCKS Proxy
在这里插入图片描述
在这里插入图片描述
添加代理服务器
在这里插入图片描述
严格按照下面的配置来执行
在这里插入图片描述
点击保存
在这里插入图片描述

配置规则
在这里插入图片描述
添加规则
在这里插入图片描述

按照下图进行操作并点击保存
在这里插入图片描述在这里插入图片描述

打开/关闭 Postern
在这里插入图片描述
这样足够了

抓包成功!

在这里插入图片描述

Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 6447
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Flutter抓包
wangyajuncsd的博客
05-25 4082
如题,Flutter中的抓包跟普通的app抓包有点不太一样,抓不到。。。 Flutter无法抓包的问题根源: Flutter 应用的网络请求是不走手机的系统代理的,也就是说你在系统设置中设置了代理地址端口号后 Flutter 也不会走你的代理,而抓接口是必须要设置代理的。 其实有很多网友给出了抓包的设置方法,基本上都是配置互联网共享的方式修改代码的方式。我这里就着重说下代码修改的方式。 这里是我参考的资料: https://blog.csdn.net/haha223545/art..
flutter 专题 六十六 Flutter Dio包网络请求抓包解决方案
最新发布
m0_61164038的博客
04-21 824
使用得最多的就是Dio请求库。因为相比Http请求库HttpClient请求库,Dio库不仅支持常见的网络请求,还支持Restful API、FormData、拦截器、请求取消、Cookie管理、文件上传/下载、超时等操作。不过,默认情况下,Dio进行网络请求时是不支持抓包的,所以如果要进行抓包,就需要对Dio进行请求封装,并编写代理代码。
flutter 应用 抓包
唐僧的专栏
08-02 1300
Flutter 抓包
记录Flutter框架开发安卓App抓包以及Frida安装hook使用教程
weixin_44777218的博客
10-25 5390
在我们进行安卓逆向的时候,往往会碰到发现是安卓appflutter框架开发的,那么怎么判断appFlutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
热门推荐
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
阶段一 - 基于Flutter开发与自定义协议
dafan0的博客
05-19 531
所以就有了降级方案,可以通过屏蔽 IP 实现。找到 IP 后,通过防火墙屏蔽,就可以正常使用 charles 、fiddler 抓包了。比如美团系(美团、点评、滴滴)使用了一种叫做移动长连接的技术,在打开 App 的时候,移动端服务器建立起 tcp 连接,后续的请求接收都走该通道,导致抓不到 http/https 的数据包。不过这种技术在 TCP 通道无法建立或者发生故障时,会选择使用 UDP 面向无连接的特性提供另一条请求通道,或者绕过代理长连服务器直接向业务服务器发起 HTTP 公网请求。
关于抓不到appflutter抓包的处理方式
ty的博客
04-24 6703
一、需要的工具 1、抓包工具: 花瓶charles+小黄鸟HttpCanay 2、xposed+justTrustme 3、frida 二、对于以下抓包出现的情况: 1、能抓到请求包、但是没有正确的解析出协议 这种情况一般是sslping校验失败导致,可以采用 xposed+justTrustme 来解决,可以查看:xposed+justTrustme使用与分析 2、抓不到想要的请求包,但是能看到一些图片等无关经验的数据包 对于某物APP抓包,没有找到具体的数据包 这种没有走系统代理,可以使用 dr
Android抓包 - 抓包工具总结
dafan0的博客
05-18 1539
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
Flutter中http请求抓包的完美解决方案
08-26
主要给大家介绍了关于Flutter中http请求抓包的完美解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者使用Flutter具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
flutter android抓包工具
weixin_36762615的博客
03-27 469
flutter app 抓包
Flutter 项目实战之网络抓包
qq_39694327的博客
09-16 4307
Flutter项目实战之网络抓包 首先在项目实战中,网络请求与接口的交互是必不可少的操作
Reqable实战系列:Flutter移动应用抓包调试教程
Soujer
06-27 3944
Flutter应用网络请求调试一直是业内难题,原因在于Dart语言标准库的网络请求不会走Wi-Fi代理,常规通过配置Wi-Fi代理来抓包的方式行不通。这给我们日常开发测试造成了很大的阻碍,严重降低工作效率。因此写一篇教程,讲解如何使用Reqable对Flutter移动应用进行抓包调试。
Flutter配置代理抓包
小陈的博客
03-20 2634
最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
Flutter 抓包设置
u010152805的专栏
11-09 496
记录一下,项目采用dio网络框架抓包方式 (dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate = (client) { client.findProxy = (uri) { return "PROXY $ipAddress:$port"; }; client.badCertificateCallback = ..
Flutter中http请求抓包解决方案
2401_83692985的博客
04-17 1244
找到一套好的视频资料,紧跟大牛梳理好的知识框架进行学习。多练。(视频优势是互动感强,容易集中注意力)你不需要是天才,也不需要具备强悍的天赋,只要做到这两点,短期内成功的概率是非常高的。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。下面资料部分截图是我花费几个月时间整理的,诚意满满:特别适合有3-5年开发经验的Android程序员们学习。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Flutter 跨端网络抓包 (以Android 为例)
dingdegao的博客
10-09 2619
背景 在很多公司测试环境使用的是内网测试,我们公司也是。 但是我们有点扯的是内网的域名没有配置内网域名解析,必须手动配置hosts才可以正常访问测试环境的域名。 如下: # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ##...
frida安装配置教程小迪
01-23
### Frida 安装与配置教程 #### Python 版本确认 对于不同版本的 Android Python,需选择合适的 Frida 版本来确保兼容性。例如,在使用夜神模拟器的安卓 9 环境下,建议安装 Frida 的 14.2.18 版本,这通常搭配 Python 3.8 使用[^1]。 为了验证当前系统的 Python 版本,可以通过终端执行以下命令: ```bash python --version ``` #### 安装特定版本的 Frida 库 一旦确定了所需的 Python Frida 版本组合,便可通过 `pip` 工具来安装指定版本的 Frida 库。针对上述环境设置,应执行如下命令以安装 Frida 及其工具集: ```bash pip install frida==14.2.18 pip install frida-tools==9.2.4 ``` 完成这些操作之后,可利用下面这条指令检验 Frida 是否成功安装并正常工作: ```bash frida --version ``` #### 下载匹配的 Frida Server 文件 除了客户端库外,还需获取适用于目标设备架构(如 x86_64)的 Frida Server 文件。该文件可以从 GitHub 发布页面下载;对于提到的例子来说,则是从链接 https://github.com/frida/frida/releases/tag/14.2.18 获取名为 `frida-server-14.2.18-android-x86_64.xz` 的压缩包[^3]。 解压后得到的二进制文件应当放置于 Android 设备上适当的位置,并赋予必要的权限以便后续启动服务端程序。 #### 测试连接情况 当所有组件都已就绪,可以在本地计算机上的虚拟环境中激活相应的 Python 虚拟环境后再尝试运行一些简单的测试脚本或命令,以此评估整个链路是否能够顺利运作[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵健zj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值