V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shortxxx
V2EX  ›  Flutter

Flutter 怎么查看网络请求

  •  
  •   shortxxx · 2023-09-24 20:20:18 +08:00 · 1613 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们小区有一个电子门禁 App ,但是这个贵 App 也太它娘的难用了。我本想像查看下网络请求然后分析一下 API 然后做一个简单的 App 给自己开门用。结果没想到这个 App 是一个 Flutter 做的不走系统 proxy 就拦截不到 API 请求。

    请问各位帅哥美女这个情况要怎么解决呢?

    12 条回复    2023-09-26 22:18:07 +08:00
    3dward
        1
    3dward  
       2023-09-24 21:10:01 +08:00 via Android
    之前搞过,用了 hook 的方法,具体可以看这个文章:
    https://www.horangi.com/blog/a-pentesting-guide-to-intercepting-traffic-from-flutter-apps
    shortxxx
        2
    shortxxx  
    OP
       2023-09-24 21:15:56 +08:00
    @3dward 感谢 感谢 不过自己没有 安卓手机看了下这个博客这个操作还是有点难度的
    codeself
        3
    codeself  
       2023-09-24 22:29:47 +08:00 via iPhone
    @shortxxx 没安卓手机试试安卓模拟器?抓模拟器的包试试?
    Uyloal
        4
    Uyloal  
       2023-09-25 09:59:29 +08:00
    本机开 VPN 连接到电脑的抓包软件,看起来可以。只测试过 iOS
    shortxxx
        5
    shortxxx  
    OP
       2023-09-25 13:50:43 +08:00
    @Uyloal 哦是吗?我就是 iOS 可以仔细说说要择吗操作吗?感谢感谢!
    Uyloal
        6
    Uyloal  
       2023-09-26 10:23:48 +08:00   ❤️ 1
    @shortxxx #5 我是用 Shadowrocket 连接的抓包代理。添加一个 http 的节点,填上抓包软件 ip 端口之后把它当节点用。这样手机的请求就都会通过抓包软件再出去
    Uyloal
        7
    Uyloal  
       2023-09-26 10:27:37 +08:00   ❤️ 1
    @shortxxx #5 大概就这样,其他支持添加 http 代理的 VPN 应该也行
    shortxxx
        8
    shortxxx  
    OP
       2023-09-26 12:07:01 +08:00
    @Uyloal 这个聪明诶!!!谢谢谢谢 太感谢你了!我试试看这个怎么操作一下 orz
    shortxxx
        9
    shortxxx  
    OP
       2023-09-26 16:05:33 +08:00
    @Uyloal 请教一下 我确实通过你说的这个方式看到了请求 但是因为 最终请求是 HTTPS 的所以还是看不到参数 你怎么处理的这个问题呀?在这个方式下面怎么可以添加证书呢?
    Uyloal
        10
    Uyloal  
       2023-09-26 20:27:49 +08:00
    @shortxxx #9 和正常使用抓包软件一样,只是要保持手机 VPN 打开。比如 Charles 手机上输入 chls.pro/ssl 然后去设置信任根证书
    shortxxx
        11
    shortxxx  
    OP
       2023-09-26 20:53:59 +08:00
    @3dward 我是跟着这个流程走的 我用的是 Proxyman 但是 HTTPS 解密说有问题

    所以我就不知道他们是不是开启了 SSL Pinning
    3dward
        12
    3dward  
       2023-09-26 22:18:07 +08:00 via Android
    不是 SSL pinning ,是 Flutter 不用系统默认的 CA ,所以需要 hook
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 13:20 · PVG 21:20 · LAX 05:20 · JFK 08:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.