Flutter Pentesting

Flutter ile yazılan uygulamalar bizim eklediğimiz proxy ve custom sertifika ayarlarını yok sayar ve kendi içinde belirlenen kurallara göre istekleri gönderir.
Bunun için reflutter kullanıyoruz ve dosyayı yeniden imzalıyoruz.

reflutter 'example.apk'
java -jar uber-apk-signer-1.3.0.jar --allowResign -a release.RE.apk

Üstteki yöntem nadir senaryolarda çalışmayabilir. HTTP-Toolkit kendi frida yöntemi ile bu işlemi yapabilir.
https://github.com/httptoolkit/frida-interception-and-unpinning

frida -U -l config.js -l native-tls-hook.js -l android-certificate-unpinning.js -l android-certificate-unpinning-fallback.js-f com.twitter.android

Last updated 21 days ago

Was this helpful?