我们小区有一个电子门禁 App ,但是这个贵 App 也太它娘的难用了。我本想像查看下网络请求然后分析一下 API 然后做一个简单的 App 给自己开门用。结果没想到这个 App 是一个 Flutter 做的不走系统 proxy 就拦截不到 API 请求。
请问各位帅哥美女这个情况要怎么解决呢?
This topic created in 980 days ago, the information mentioned may be changed or developed.
 |
1
3dward Sep 24, 2023 via Android
之前搞过,用了 hook 的方法,具体可以看这个文章:
https://www.horangi.com/blog/a-pentesting-guide-to-intercepting-traffic-from-flutter-apps |
 |
4
Uyloal Sep 25, 2023
本机开 VPN 连接到电脑的抓包软件,看起来可以。只测试过 iOS
|
|
6
Uyloal Sep 26, 2023  1
@shortxxx #5 我是用 Shadowrocket 连接的抓包代理。添加一个 http 的节点,填上抓包软件 ip 端口之后把它当节点用。这样手机的请求就都会通过抓包软件再出去
|
 |
9
shortxxx OP @Uyloal 请教一下 我确实通过你说的这个方式看到了请求 但是因为 最终请求是 HTTPS 的所以还是看不到参数 你怎么处理的这个问题呀?在这个方式下面怎么可以添加证书呢?
|
|
10
Uyloal Sep 26, 2023
@shortxxx #9 和正常使用抓包软件一样,只是要保持手机 VPN 打开。比如 Charles 手机上输入 chls.pro/ssl 然后去设置信任根证书
|
|
11
shortxxx OP |
|
12
3dward Sep 26, 2023 via Android
不是 SSL pinning ,是 Flutter 不用系统默认的 CA ,所以需要 hook
|
Select Language