JsXposedPro

Frida功能

过flutter抓包检测

由于frida的证书校验与传统Java不同,处于native层,所以我们传统方式无法过其检测,我们通过hook native层方法进行抓包检测

我们首先打开开关 2.png 然后点击左边的文字,输入方法偏移即可 3.png 然后我们切换到脚本界面,开启脚本即可 1.png

如何找到偏移量?

所需工具

  1. idapro
  2. libflutter.so[可在目标应用安装包中:lib/架构/ 文件夹下找到]

把相应架构的so文件用ida打开,字符串搜索ssl_server 4.png 双击后进入IDA View-A界面,选中aSslServer后点击键盘的X打开该弹窗 然后我们双击进入 5.png6.png 按住F5查看伪代码,此处就是偏移量了,我们按照这个格式填入弹窗即可: 0x1FFDA94 7.png 最终结果: 8.png

PC动态调试

可以热更新,无需重启目标软件

以webstorm为例

我们采用ftp协议进行传输 保证和pc在同一局域网内 依据下图顺序即可开启 9.png10.png11.png12.png13.png14.png 下载完之后双击左边文件即可,保存会自动上传,软件内会自动同步 15.png

Copyright © 2024-2025 MuxueStidio