send成功但是抓包没数据_一种基于frida和drony的针对flutter抓包的方法

最新推荐文章于 2024-02-03 00:33:36 发布
最新推荐文章于 2024-02-03 00:33:36 发布
阅读量978 收藏 3
点赞数 1
文章标签: send成功但是抓包没数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39947501/article/details/111299390
版权

dac6ef1436329efbc355a6b9272f4dba.png

本文为看雪论坛优秀文章

看雪论坛作者ID:beimingyouyu

一. 使用frida解除
flutter证书验证

Flutter是Google使用Dart语言开发的移动应用开发框架,使用一套Dart代码就能快速构建高性能、高保真的iOS和Android应用程序。

由于Dart使用Mozilla的NSS库生成并编译自己的Keystore,导致我们就不能通过将代理CA添加到系统CA存储来绕过SSL验证。为了解决这个问题,就必需要研究libflutter.so。

当向Burp发送HTTPS流量时,Flutter应用程序会抛出一个错误,可以将其作为起点进行溯源:

E/flutter (10371): [ERROR:flutter/runtime/dart_isolate.cc(805)] Unhandled exception: E/flutter (10371): HandshakeException: Handshake error in client (OS Error: E/flutter (10371):  NO_START_LINE(pem_lib.c:631) E/flutter (10371):  PEM routines(by_file.c:146) E/flutter (10371):  NO_START_LINE(pem_lib.c:631) E/flutter (10371):  PEM routines(by_file.c:146) E/flutter (10371):  CERTIFICATE_VERIFY_FAILED: self signed certificate in certificate chain(handshake.cc:352)) E/flutter (10371): #0      _rootHandleUncaughtError. (dart:async/zone.dart:1112:29) E/flutter (10371): #1      _microtaskLoop (dart:async/schedule_microtask.dart:41:21) E/flutter (10371): #2      _startMicrotaskLoop (dart:async/schedule_microtask.dart:50:5) E/flutter (10371): #3      _runPendingImmediateCallback (dart:isolate-patch/isolate_patch.dart:116:13) E/flutter (10371): #4      _RawReceivePortImpl._handleMessage (dart:isolate-patch/isolate_patch.dart:173:5)

该错误显示了触发错误的位置:handshake.cc:352,代码如下所示:

if (ret == ssl_verify_invalid) {
        OPENSSL_PUT_ERROR(SSL, SSL_R_CERTIFICATE_VERIFY_FAILED);    ssl_send_alert(ssl, SSL3_AL_FATAL, alert);  }

这是ssl_verify_peer_cert函数的一部分,该函数返回ssl_verify_result_t的枚举,枚举定义在ssl.h的第2290行ÿ

最低0.47元/天 解锁文章
weixin_39947501
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios开发-使用mpass移动开发框架在ios端hook脚本.zip
03-08
"ios开发-使用mpass移动开发框架在ios端hook脚本.zip"是一个针对iOS开发者的重要资源,它含了一套利用mpass移动开发框架在iOS设备上实现功能的hook脚本。本文将详细介绍如何使用这个框架和脚本来实现iOS端...
安卓 flutter app证书绑定校验绕过
PaladinV的逆向学习之路
12-03 4667
安卓flutte app证书绑定校验绕过
flutter开发的某app安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 993
最近总感觉时间不够用,很多东西都堆着,答应给朋友看的某app,也来得及看。所以也就一直有空发文章,当然我也承诺过,尽量保证文章的质量,所以不能随便水文章,要嘛就不发,要嘛就发质量我觉得过得去的。这不刚好有个app,可以记录一下Flutter是Google使用Dart语言开发的移动应用开发框架,使用一套Dart代码就能快速构建高性能、高保真的iOS和Android应用程序。
Fridaflutter app过程记录
lihuayong的专栏
12-01 975
承接上一篇。
记录Flutter框架开发的安卓App的以及Frida安装和hook使用教程
weixin_44777218的博客
10-25 2791
在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk含libflutter.so即是,如下图。
Flutter App逆向技术研究
Tasfa的博客
06-23 1585
文章目录Flutter 简介Flutter Flutter 逆向分析工具AndroidIOSFlutter PluginFlutter Plugin hook检查Flutterhook plugin参考 Flutter 简介 Flutter 是 Google推出并开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。
frida 辅助的一些技巧.zip
最新发布
02-28
在IT安全领域,(Packet Capture)是分析网络通信数据的重要手段,它可以帮助我们理解数据传输过程,检测潜在的安全漏洞。"Frida 辅助的一些技巧"这个主题,结合JavaScript标签,意味着我们将探讨如何利用...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
使用Fridaokhttp请求的dex文件
07-19
使用Fridaokhttp请求的dex文件,目前测试该文件能正常实现,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成。前提是手机需要root。
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 2906
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
flutter开发的某app逆向
一起学习哈
04-30 7147
参考文章: 对flutter开发的某app逆向分析 [原创]一种基于fridadrony的针对flutter方法 版本:3.2.1 解压apk文件 很明显我们可以看到有flutter.so 然后我们跟着上边的帖子操作一下子; 此处展示代码 function hook_ssl_verify_result(address) { Interceptor.attach(address, { onEnter: function(args) { console.log("Disa
Flutter逆向系列--实战技术
Tasfa的博客
07-07 4053
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
Release 下 flutter 如何 (以下是针对64位库)
MrMorningStar的博客
04-24 548
5. 使用 mitmproxy 或 charles 就可以了。2. 定位到调用 ssl_client 的函数地址。定位到调用 ssl_client 的函数地址。2. 使用 Postern 进行请求转发。1. 搜索 ssl_client 字符串。2. adb shell 下运行。4. ubuntu下开启hook。,命名为 ssl.js;1. ubuntu 下载。
网页内不显示数据
weixin_73374637的博客
10-27 1733
浏览器内,不显示表头信息
flutter绕过
jmm18363027827的博客
02-03 1312
为是证书弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种lsp模块,objection都不行,r0capture也数据。最近工作上让做个app的复测,把apk发我后,开始尝试挂代理,结果发现不到。然后jadx看了下,全是flutter字样,才想起来和flutter有关。这篇文章特征找,但是这个是32位的,所以在app安装的时候指定32位安装。session_verify_cert_chain函数在第356行的。搜索ssl_client。然后启动就可以了。
flutter语言开发的APP,fiddler记录
白凤银刺的博客
01-07 791
flutter语言开发的APP,fiddler记录 HTTP应用层的已经成为日常工作测试与调试中的重要一环,最近接触新项目Flutter语言编写。发现之前的手段都不好使了。记录一下自己的解决过程 操作步骤 我们的测试对象是手机移动APP,所以我们首先要在手机上安装一个VPN,这里使用一个十分方便的VPN软件drony (介绍在这里 https://github.com/SuppSandroB/sandrop/wiki/Drony-FAQ),drony会在你的手机上创建一个VPN,将手机上的所有流
关于不到appflutter的处理方式
ty的博客
04-24 6289
一、需要的工具 1、工具: 花瓶charles+小黄鸟HttpCanay 2、xposed+justTrustme 3、frida 二、对于以下出现的情况: 1、能到请求、但是有正确的解析出协议 这种情况一般是sslping校验失败导致,可以采用 xposed+justTrustme 来解决,可以查看:xposed+justTrustme使用与分析 2、不到想要的请求,但是能看到一些图片等无关经验的数据 对于某物APP的有找到具体的数据 这种有走系统代理,可以使用 dr
部分APP无法代理的原因及解决方法flutter 应用
热门推荐
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理软件默认情况下就无法取请求的,但使用Wireshark这类网卡软件可以看到这些APP...
frida逆向与实战 pdf
08-27
Frida逆向与实战是一本关于移动端应用逆向和技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值