Flutter Pentesting

Flutter SSL Pinning Bypass

• Flutter ile yazılan uygulamalar bizim eklediğimiz proxy ve custom sertifika ayarlarını yok sayar ve kendi içinde belirlenen kurallara göre istekleri gönderir.

• Bunun için reflutter kullanıyoruz ve dosyayı yeniden imzalıyoruz.

reflutter 'example.apk'
java -jar uber-apk-signer-1.3.0.jar --allowResign -a release.RE.apk

HTTP Toolkit ile Bypass

• Üstteki yöntem nadir senaryolarda çalışmayabilir. HTTP-Toolkit kendi frida yöntemi ile bu işlemi yapabilir.

• https://github.com/httptoolkit/frida-interception-and-unpinning

frida -U -l config.js -l native-tls-hook.js -l android-certificate-unpinning.js -l android-certificate-unpinning-fallback.js-f com.twitter.android

APK Extract

adb shell pm path com.example.app