我们小区有一个电子门禁 App ,但是这个贵 App 也太它娘的难用了。我本想像查看下网络请求然后分析一下 API 然后做一个简单的 App 给自己开门用。结果没想到这个 App 是一个 Flutter 做的不走系统 proxy 就拦截不到 API 请求。
请问各位帅哥美女这个情况要怎么解决呢?
1
3dward 2023-09-24 21:10:01 +08:00 via Android
之前搞过,用了 hook 的方法,具体可以看这个文章:
https://www.horangi.com/blog/a-pentesting-guide-to-intercepting-traffic-from-flutter-apps |
4
Uyloal 2023-09-25 09:59:29 +08:00
本机开 VPN 连接到电脑的抓包软件,看起来可以。只测试过 iOS
|
6
Uyloal 2023-09-26 10:23:48 +08:00 1
@shortxxx #5 我是用 Shadowrocket 连接的抓包代理。添加一个 http 的节点,填上抓包软件 ip 端口之后把它当节点用。这样手机的请求就都会通过抓包软件再出去
|
9
shortxxx OP @Uyloal 请教一下 我确实通过你说的这个方式看到了请求 但是因为 最终请求是 HTTPS 的所以还是看不到参数 你怎么处理的这个问题呀?在这个方式下面怎么可以添加证书呢?
|
10
Uyloal 2023-09-26 20:27:49 +08:00
@shortxxx #9 和正常使用抓包软件一样,只是要保持手机 VPN 打开。比如 Charles 手机上输入 chls.pro/ssl 然后去设置信任根证书
|
11
shortxxx OP |
12
3dward 2023-09-26 22:18:07 +08:00 via Android
不是 SSL pinning ,是 Flutter 不用系统默认的 CA ,所以需要 hook
|