总听说flutter app,这回自己也遇到了一个,没办法,学习开搞!
本篇文章仅供交流学习,侵权删(满满的求生欲)
本次app样本:5ruo5bee572R
flutter是什么
Flutter是谷歌的移动UI框架,由Dart语言编写,可以快速在iOS和Android上构建高质量的原生用户界面
发现是flutter app
尝试了各种方法,都抓不到包,最后发现了
看到libapp.so,基本就是flutter了
如何抓包
原理:flutter app其实就是有一套自己的ssl,所以我们要用firda hook过掉ssl
1.使用IDA打开libapp.so,根据网上看到的大佬们的文章显示,我们要搜索一个ssl_client的字符串
这下面有一个Strings,就是搜索字符串,然后ctrl+F搜索ssl_client,应该只有一个,如下图
双击进去
找一下这个堆栈,点击红圈函数,按x追踪
点击第一个进去
应该会看到这样的标志
那就是找对了
然后F5进去查看伪代码,发现这个函数地址是0X393da4
2.这个时候,我们使用别人写好的脚本 github.com/G123N1NJ4/c…
把这段代码复制下来,把代码中的地址修改为刚才获得的地址,将代码保存为ssl.js。
3.打开app,frida –UF –l ssl.js (-UF 就是当前打开的app)
然后打开postern工具转发一下,在charles就能抓到包了。
4.抓包成功!