Flutter Pentesting

Flutter ile yazılan uygulamalar bizim eklediğimiz proxy ve custom sertifika ayarlarını yok sayar ve kendi içinde belirlenen kurallara göre istekleri gönderir.
Bunun için reflutter kullanıyoruz ve dosyayı yeniden imzalıyoruz.

reflutter 'example.apk'
java -jar uber-apk-signer-1.3.0.jar --allowResign -a release.RE.apk

Üstteki yöntem nadir senaryolarda çalışmayabilir. HTTP-Toolkit kendi frida yöntemi ile bu işlemi yapabilir.
https://github.com/httptoolkit/frida-interception-and-unpinning

frida -U -l config.js -l native-tls-hook.js -l android-certificate-unpinning.js -l android-certificate-unpinning-fallback.js-f com.twitter.android

adb shell pm path com.example.app

Last updated 3 months ago