JsXposedPro

Frida功能

过flutter抓包检测

由于frida的证书校验与传统Java不同,处于native层,所以我们传统方式无法过其检测,我们通过hook native层方法进行抓包检测

我们首先打开开关 2.png 然后点击左边的文字,输入方法偏移即可 3.png 然后我们切换到脚本界面,开启脚本即可 1.png

如何找到偏移量?

所需工具

  1. idapro
  2. libflutter.so[可在目标应用安装包中:lib/架构/ 文件夹下找到]

把相应架构的so文件用ida打开,字符串搜索ssl_server 4.png 双击后进入IDA View-A界面,选中aSslServer后点击键盘的X打开该弹窗 然后我们双击进入 5.png6.png 按住F5查看伪代码,此处就是偏移量了,我们按照这个格式填入弹窗即可: 0x1FFDA94 7.png 最终结果: 8.png

Copyright © 2024-2025 MuxueStidio